Количество 3
Количество 3
CVE-2024-33647
A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.
GHSA-829x-599p-43vg
A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects.
BDU:2024-03973
Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к функциям, ограниченным иным образом
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-33647 A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects. | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
| GHSA-829x-599p-43vg A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The Apache Lucene based query engine in the affected application lacks proper access controls. This could allow an authenticated user to query items beyond the user's allowed projects. | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
 | BDU:2024-03973 Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к функциям, ограниченным иным образом | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу