Luka o niewystarczającej granularności kontroli dostępu w opentext Flipper pozwala na eksploatację nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Podatność umożliwia użytkownikowi z niskimi uprawnieniami interakcję z backend API bez wystarczających uprawnień. Problem dotyczy Flipper w wersji 3.1.2.
▸ Pokaż oryginał (EN)
Insufficient Granularity of Access Control vulnerability in opentext Flipper allows Exploiting Incorrectly Configured Access Control Security Levels. The vulnerability could allow a low privilege user to interact with the backend API without sufficient privileges. This issue affects Flipper: 3.1.2.
CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:D/RE:M/U:GreenOpentext Flipper
APPOpentext3.1.2
Powiązane podatności
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabi...
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabili...
Path Traversal vulnerability in opentext Flipper allows Absolute Path Traversal. The vulnerability could all...
Luka Insufficient Granularity of Access Control w aplikacji opentext Flipper pozwala na wykorzystanie nieprawi...
Podatność SQL Injection w opentext Flipper pozwala na ataki SQL Injection. Luka umożliwia użytkownikowi z nisk...