漏洞标题
Wave 2.0存在访问控制不当漏洞
漏洞描述信息
该漏洞存在于Wave 2.0中,原因是某些API端点缺少授权检查。经过身份验证的远程攻击者可以通过操纵API请求URL中的参数“user_id”来利用此漏洞,从而导致未经授权创建、修改和删除其他用户账户的告警信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制缺失
漏洞标题
Improper Access Control Vulnerability in Wave 2.0
漏洞描述信息
This vulnerability exists in the Wave 2.0 due to improper authorization checks on certain API endpoints. An authenticated remote attacker could exploit this vulnerability by manipulating API input parameters to gain unauthorized access and perform malicious activities on other user accounts.
CVSS信息
N/A
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
Brokerage Wave 安全漏洞
漏洞描述信息
Brokerage Wave是Brokerage公司的一个前台产品。 Brokerage Wave 2.0版本存在安全漏洞,该漏洞源于缺少对某些API端点的授权检查,从而远程攻击者可以通过API请求URL操纵参数user_id来导致未经授权的创建、修改和删除属于其他用户帐户的警报。
CVSS信息
N/A
漏洞类别
其他