Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33647

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.

Ссылки

EPSS

Процентиль: 34%
0.00137
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-829x-599p-43vg

CVSS3: 6.5
github
больше 1 года назад

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.

fstec логотип

BDU:2024-03973

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к функциям, ограниченным иным образом

EPSS

Процентиль: 34%
0.00137
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284