Описание
An access control issue in the component /api/plugin/uninstall Dataease v1.11.1 allows attackers to arbitrarily uninstall the plugin, a right normally reserved for the administrator.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dataease:dataease:1.11.1:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Dataease before 1.11.2 access control issue allows attackers to arbitrarily uninstall plugin
EPSS
Процентиль: 35%
0.00146
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732