Описание
An improper authorization vulnerability exists where an authenticated, low privileged remote attacker could view a list of all the users available in the application.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.6.0 (исключая)
cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
An improper authorization vulnerability exists where an authenticated, low privileged remote attacker could view a list of all the users available in the application.
EPSS
Процентиль: 43%
0.00206
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863