Уязвимость существует в Issuetrak v17.2.2 и более ранних версиях, которая позволяет пользователю с низкими привилегиями получить доступ к р…
Уязвимость существует в Issuetrak v17.2.2 и более ранних версиях, которая позволяет пользователю с низкими привилегиями получить доступ к результатам аудита других пользователей, используя уязвимость небезопасной прямой ссылки на объект (IDOR) в компоненте аудита Issuetrak. Уязвимость позволяет несанкционированный доступ к чувствительной информации, включая данные пользователей, информацию о сети и оборудовании, установленными программами, запущенными процессами, дисками и принтерами. Из-за неправильного контроля доступа злоумышленник может получить данные аудита, принадлежащие другим пользователям, что потенциально может привести к несанкционированной утечке данных, нарушениям конфиденциальности и рискам безопасности.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →