GHSA-829x-599p-43vg

CVE-2024-33647

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.

BDU:2024-03973

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к функциям, ограниченным иным образом