Katalog CVE
CVE-2024-32949
WysokieCVSS 8.3Streszczenie
Brak autoryzacji w Prince Integrate Google Drive umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych przechowywanych w Google Drive, co może prowadzić do wycieku informacji.
Rekomendacja
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w Integrate Google Drive, aby zapewnić odpowiednią autoryzację użytkowników.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Prince Integrate Google Drive allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Integrate Google Drive: from n/a through 1.3.8.

