Luka Insufficient Granularity of Access Control w aplikacji opentext Flipper pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Podatność umożliwia użytkownikowi o niskich uprawnieniach na wykonanie privilege escalation w ramach aplikacji. Problem dotyczy wersji Flipper 3.1.2.
▸ Pokaż oryginał (EN)
Insufficient Granularity of Access Control vulnerability in opentext Flipper allows Exploiting Incorrectly Configured Access Control Security Levels. The vulnerability could allow a low-privilege user to elevate privileges within the application. This issue affects Flipper: 3.1.2.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:D/RE:M/U:GreenOpentext Flipper
APPOpentext3.1.2
Powiązane podatności
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabi...
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabili...
Path Traversal vulnerability in opentext Flipper allows Absolute Path Traversal. The vulnerability could all...
Podatność SQL Injection w opentext Flipper pozwala na ataki SQL Injection. Luka umożliwia użytkownikowi z nisk...
Luka o niewystarczającej granularności kontroli dostępu w opentext Flipper pozwala na eksploatację nieprawidło...