Описание
Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.
EPSS
Процентиль: 19%
0.00061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
8 месяцев назад
BackendAI Missing Authentication for Critical Function
EPSS
Процентиль: 19%
0.00061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306