Opis
Produkt tworzy indeks wyszukiwania dla prywatnych lub poufnych dokumentów, ale nie ogranicza prawidłowo dostępu do indeksu dla użytkowników uprawnionych do przeglądania oryginalnych informacji. Może to prowadzić do nieautoryzowanego ujawnienia wrażliwych danych poprzez funkcjonalność wyszukiwania.
Description (EN)
The product creates a search index of private or sensitive documents, but it does not properly limit index access to actors who are authorized to see the original information.
Podatności CVE z CWE-612 (11)
8.8
CVSS
HIGH
CVE-2024-25635
pub. 2024-02-19
8.7
CVSS
HIGH
CVE-2019-25605
pub. 2026-03-22
7.5
CVSS
HIGH
CVE-2022-35980
pub. 2022-08-12
6.9
CVSS
MEDIUM
CVE-2025-3653
pub. 2026-01-04
6.9
CVSS
MEDIUM
CVE-2025-3654
pub. 2026-01-04
6.9
CVSS
MEDIUM
CVE-2025-3660
pub. 2026-01-04
6.5
CVSS
MEDIUM
CVE-2024-49071
pub. 2024-12-12
6.5
CVSS
MEDIUM
CVE-2023-4560
pub. 2023-08-28
6.3
CVSS
MEDIUM
CVE-2022-41918
pub. 2022-11-15
5.3
CVSS
MEDIUM
CVE-2025-57756
pub. 2025-08-28
4.7
CVSS
MEDIUM
CVE-2022-22565
pub. 2022-04-12