脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
vantage6 Improper Access Control vulnerability
脆弱性説明
vantage6 is privacy preserving federated learning infrastructure. The endpoint /api/collaboration/{id}/task is used to collect all tasks from a certain collaboration. To get such tasks, a user should have permission to view the collaboration and to view the tasks in it. However, prior to version 4.0.0, it is only checked if the user has permission to view the collaboration. Version 4.0.0 contains a patch. There are no known workarounds.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
脆弱性タイプ
授权机制不正确
脆弱性タイトル
vantage6 代码问题漏洞
脆弱性説明
vantage6是vantage6开源的一个用于 Secure Insight eXchange 的开源 priVAcy preserviNg federalTed leArningG 基础架构。 vantage6 3.3.3之前版本存在代码问题漏洞,该漏洞源于端点 /api/collaboration/{id}/task 用于收集某个协作的所有任务,要获取此类任务,用户应该有权查看协作并查看其中的任务,但是,目前用户仅具有查看协作的权限。
CVSS情報
N/A
脆弱性タイプ
N/A