Описание
Dapr Dashboard vulnerable to Incorrect Access Control
Dapr Dashboard v0.1.0 through v0.10.0 is vulnerable to Incorrect Access Control that allows attackers to obtain sensitive data.
Пакеты
Наименование
github.com/dapr/dashboard
go
Затронутые версииВерсия исправления
>= 0.1.0, <= 0.10.0
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
Dapr Dashboard v0.1.0 through v0.10.0 is vulnerable to Incorrect Access Control that allows attackers to obtain sensitive data.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость веб-интерфейса среды выполнения Dapr Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации