Описание
Incorrect access control in the component orderService.queryObject of platform v1.0.0 allows attackers to access sensitive information via a crafted request.
Ссылки
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fuyang_lipengjun:platform:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 7.5
github
2 месяца назад
Incorrect access control in the component orderService.queryObject of platform v1.0.0 allows attackers to access sensitive information via a crafted request.
EPSS
Процентиль: 13%
0.00043
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284