Описание
An authenticated data.all user is able to perform mutating UPDATE operations on persisted Notification records in data.all for group notifications that their user is not a member of.
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.6.1 (исключая)
cpe:2.3:a:amazon:data.all:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-863