漏洞标题
N/A
漏洞描述信息
已识别出Polarion ALM(所有版本小于V2404.0)中的一个漏洞。受到影响的应用程序中的基于Apache Lucene的查询引擎缺乏适当的访问控制。这可能导致已认证的用户查询超出其允许项目的项。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
访问控制不恰当
漏洞标题
Siemens Polarion 访问控制错误漏洞
漏洞描述信息
Siemens Polarion是德国西门子(Siemens)公司的一套应用程序生命周期管理软件。该软件支持在统一、模块化、基于浏览器的软件环境上进行端到端的企业级应用程序开发。 Siemens Polarion ALM 存在访问控制错误漏洞,该漏洞源于受影响的应用程序中基于 Apache Lucene 的查询引擎缺乏适当的访问控制。
CVSS信息
N/A
漏洞类别
授权问题