Уязвимость была определена на складе екифу до aaf29962ba407d22d991781de287de28796ee7b4670e4. Эта уязвимость влияет на функцию AddInport/upd…
Уязвимость была определена на складе екифу до aaf29962ba407d22d991781de287de28796ee7b4670e4. Эта уязвимость влияет на функцию AddInport/updateInport/deleteInport файл data datadset\repos\service\src\main\jva\com\yeqifu\bus\Controller.java компонента Inport Endpoint. Выполнение манипуляции может привести к неправильному контролю доступа. Атака может быть выполнена удаленно. Эксплойт был публично раскрыт и может быть использован. Этот продукт реализует скользящую версию для текущей поставки, что означает, что информация о версии для затронутых или обновленных выпусков недоступна. Проект был проинформирован о проблеме на ранней стадии в результате выпуска, но пока не ответил.
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →