Russian Vulnerability Scanner Database

Back to List

CVE-2023-32311

Scores

EPSS Score

0.0014

CVSS

3.x 4.3

Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

All CVSS Scores

CVSS 4.0
0.0
CVSS 3.x
4.3

Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0
0.0

Description

CloudExplorer Lite — это платформа управления облаком с открытым исходным кодом. В CloudExplorer Lite до версии 1.1.0 разрешения организации/рабочей области пользователей не проверяются должным образом. Это позволяет пользователям добавлять себя в любую организацию. Эта уязвимость была исправлена в версии v1.1.0. Пользователям рекомендуется обновиться. Нет известных обходных путей для этой проблемы.

Sources

nvd

CWEs

CWE-862

Reference Links

https://github.com/CloudExplorer-Dev/CloudExplorer-Lite/security/advisories/GHSA-hxjq-g9qv-pwq5
https://github.com/CloudExplorer-Dev/CloudExplorer-Lite/security/advisories/GHSA-hxjq-g9qv-pwq5
https://github.com/CloudExplorer-Dev/CloudExplorer-Lite/security/advisories/GHSA-hxjq-g9qv-pwq5

Vulnerable Software

Type: Configuration

Vendor: fit2cloud

Product: cloudexplorer

Operating System: * * *

Trait: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:fit2cloud:cloudexplorer:*:*:*:*:lite:*:*:*",
      "versionEndExcluding": "1.1.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Source: nvd