Уязвимость Missing Authorization в Uncanny Owl Uncanny Automator позволяет эксплуатировать неправильно настроенные уровни безопасности конт…
Уязвимость Missing Authorization в Uncanny Owl Uncanny Automator позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Uncanny Automator: с n/a до версии 6.4.0.2. Чтобы устранить эту уязвимость, рекомендуется обновить систему до версии 6.5.0 или более поздней. Уязвимость связана с отсутствием проверки авторизации, что может привести к выполнению неавторизованных действий. [1] Источники: - [1] https://patchstack.com/database/wordpress/plugin/uncanny-automator/vulnerability/wordpress-uncanny-automator-6-5-0-1-broken-access-control-vulnerability?_s_id=cve
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| uncanny_automator | * | Отслеживается |