Access control issue impacting RV backed objects 漏洞信息(CVE-2024-49581)

一、漏洞 CVE-2024-49581 基础信息

漏洞标题

影响RV托管对象的访问控制问题

来源：AIGC 神龙大模型

漏洞描述信息

由于软件中存在的一个漏洞，在特定情况下，限制视图的受控对象（OSV1）的访问限制可能被绕过，这可能导致没有权限查看这些对象的用户通过对象资源管理器直接查看它们。此软件漏洞并未影响或以其他方式使数据跨越组织边界可用，也不允许未认证用户查看或访问数据。受影响的服务已进行了补丁修复，并自动部署到所有由Apollo管理的Foundry实例中。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Access control issue impacting RV backed objects

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Restricted Views backed objects (OSV1) could be bypassed under specific circumstances due to a software bug, this could have allowed users that didn't have permission to see such objects to view them via Object Explorer directly. This software bug did not impact or otherwise make data available across organizational boundaries nor did it allow for data to be viewed or accessed by unauthenticated users. The affected service have been patched and automatically deployed to all Apollo-managed Foundry instances.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

Palantir Foundry 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Palantir Foundry是美国Palantir公司的一个业务流程管理平台。 Palantir Foundry 105.110.1至105.115.0版本存在安全漏洞，该漏洞源于受限制视图支持的对象(OSV1)会被绕过，从而允许无权查看此类对象的用户直接通过对象资源管理器查看它们。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-49581 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-49581 的情报信息

标题： Palantir Trust and Security Portal | Powered by SafeBase -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-49581

一、 漏洞 CVE-2024-49581 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-49581 的公开POC

三、漏洞 CVE-2024-49581 的情报信息

一、漏洞 CVE-2024-49581 基础信息