| |
Podatność CVE-2020-25711
Publikacja: 2020-12-03
| Opis: |
A flaw was found in infinispan 10 REST API, where authorization permissions are not checked while performing some server management operations. When authz is enabled, any user with authentication can perform operations like shutting down the server without the ADMIN role. |
Typ:
CWE-269 (Improper Privilege Management)
CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.9/10 |
4.9/10 |
6.8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Częściowy |
Referencje: |
https://bugzilla.redhat.com/show_bug.cgi?id=1897618
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English