exploitDog

CVE-2023-51717

Опубликовано: 09 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Dataiku DSS before 11.4.5 and 12.4.1 has Incorrect Access Control that could lead to a full authentication bypass.

Ссылки

https://dataiku.com
Product
https://doc.dataiku.com/dss/latest/security/advisories/dsa-2023-010.html
Mitigation
Vendor Advisory
https://dataiku.com
Product
https://doc.dataiku.com/dss/latest/security/advisories/dsa-2023-010.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dataiku:data_science_studio:*:*:*:*:*:*:*:*

Версия до 11.4.5 (исключая)

cpe:2.3:a:dataiku:data_science_studio:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.4.1 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-wq5j-2jwc-3h38

CVSS3: 9.8

github

около 2 лет назад

Dataiku DSS before 11.4.5 and 12.4.1 has Incorrect Access Control that could lead to a full authentication bypass.

EPSS

Процентиль: 21%

0.00066

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287