| |
Podatność CVE-2021-21471
Publikacja: 2021-01-12
| Opis: |
In CLA-Assistant, versions before 2.8.5, due to improper access control an authenticated user could access API endpoints which are not intended to be used by the user. This could impact the integrity of the application. |
Typ:
NVD-CWE-Other
CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4/10 |
2.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://github.com/cla-assistant/cla-assistant/security/advisories/GHSA-4h6f-c68c-pxhr
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English