Katalog CVE

CVE-2024-32949

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak autoryzacji w Prince Integrate Google Drive umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych przechowywanych w Google Drive, co może prowadzić do wycieku informacji.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w Integrate Google Drive, aby zapewnić odpowiednią autoryzację użytkowników.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Prince Integrate Google Drive allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Integrate Google Drive: from n/a through 1.3.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS