Описание
An access control issue in aleksis/core/util/auth_helpers.py: ClientProtectedResourceMixin of AlekSIS-Core v2.8.1 and below allows attackers to access arbitrary scopes if no allowed scopes are specifically set.
Ссылки
- Broken LinkVendor Advisory
- Issue TrackingThird Party Advisory
- Broken LinkVendor Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.2 (исключая)
cpe:2.3:a:aleksis:aleksis:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00274
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
EPSS
Процентиль: 50%
0.00274
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
NVD-CWE-Other