目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2023-41882— vantage6 代码问题漏洞

CVSS 5.4 · Medium EPSS 0.40% · P32
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-41882の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
vantage6 Improper Access Control vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
vantage6 is privacy preserving federated learning infrastructure. The endpoint /api/collaboration/{id}/task is used to collect all tasks from a certain collaboration. To get such tasks, a user should have permission to view the collaboration and to view the tasks in it. However, prior to version 4.0.0, it is only checked if the user has permission to view the collaboration. Version 4.0.0 contains a patch. There are no known workarounds.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
vantage6 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 3.3.3之前版本存在代码问题漏洞,该漏洞源于端点 /api/collaboration/{id}/task 用于收集某个协作的所有任务,要获取此类任务,用户应该有权查看协作并查看其中的任务,但是,目前用户仅具有查看协作的权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
vantage6vantage6 < 4.0.0 -

II. CVE-2023-41882の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-41882のインテリジェンス情報

登录查看更多情报信息。

CVE-2023-41882 补丁与修复 (1)

CVE-2023-41882 厂商安全公告 (1)

CVE-2023-41882 其他参考 (1)

Same Patch Batch · vantage6 · 2023-10-11 · 4 CVEs total

CVE-2023-239305.5 MEDIUMvantage6's Pickle serialization is insecure
CVE-2023-286355.4 MEDIUMDefining resource name as integer in vantage6 may give unintended access
CVE-2023-418813.7 LOWDeleting a collaboration should also delete linked resources

IV. 関連脆弱性

V. CVE-2023-41882へのコメント

まだコメントはありません


コメントを残す