Описание
Concourse (7.x.y prior to 7.8.3 and 6.x.y prior to 6.7.9) contains an authorization bypass issue. A Concourse user can send a request with body including :team_name=team2 to bypass team scope check to gain access to certain resources belong to any other team.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.7.9 (исключая)Версия от 7.0.0 (включая) до 7.8.3 (исключая)
Одно из
cpe:2.3:a:pivotal_software:concourse:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:concourse:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-639
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Team scope authorization bypass when Post/Put request with :team_name in body, allows HTTP parameter pollution
EPSS
Процентиль: 37%
0.00163
Низкий
5.4 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-639