Katalog CVE

CVE-2023-32117

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2023-32117 występuje brak autoryzacji w aplikacji SoftLab Integrate Google Drive, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji Integrate Google Drive od n/a do 1.1.99.

Ocena ryzyka

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do danych przechowywanych w Google Drive, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Integrate Google Drive oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu, aby zapewnić odpowiednią ochronę danych.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in SoftLab Integrate Google Drive allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Integrate Google Drive: from n/a through 1.1.99.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS