Katalog CVE

CVE-2022-42479

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W TemplateHouse Soledad występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Soledad od n/a do 8.2.5.

Ocena ryzyka

Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Soledad oraz wdrożenie odpowiednich mechanizmów kontroli dostępu, aby zabezpieczyć funkcjonalności przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in TemplateHouse Soledad allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Soledad: from n/a through 8.2.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS