CVE-2023-32311
Оценки
Оценка EPSS
0.0014
CVSS
3.x 4.3
Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
4.3Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
CVSS 2.0
0.0Описание
CloudExplorer Lite — это платформа управления облаком с открытым исходным кодом. В CloudExplorer Lite до версии 1.1.0 разрешения организации/рабочей области пользователей не проверяются должным образом. Это позволяет пользователям добавлять себя в любую организацию. Эта уязвимость была исправлена в версии v1.1.0. Пользователям рекомендуется обновиться. Нет известных обходных путей для этой проблемы.
Источники
nvd
CWE
CWE-862
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: fit2cloud
Продукт: cloudexplorer
Операционная система: * * *
Характеристика:
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:fit2cloud:cloudexplorer:*:*:*:*:lite:*:*:*",
"versionEndExcluding": "1.1.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd