Описание
Due to inconsistent authorization permissions, data.all may allow an external actor with an authenticated account to perform restricted operations against DataSets and Environments.
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.6.1 (исключая)
cpe:2.3:a:amazon:data.all:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863
EPSS
Процентиль: 31%
0.00115
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-863