脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Unauthorized Access to Administrator ACL View in MCO
脆弱性説明
MCO does not properly enforce authorization checks in the /customer/servlet/mco/webapi/admin-view-hierarchy/get-acl-tree-structure endpoint. An authenticated, low-privileged user can retrieve administrator access control structures without proper authorization checks. This may expose sensitive permission mappings and internal configuration details. Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 25.3.3.1 but may also affect other versions.
CVSS情報
N/A
脆弱性タイプ
授权机制不正确
脆弱性タイトル
MyComplianceOffice MCO 授权问题漏洞
脆弱性説明
MyComplianceOffice MCO是MyComplianceOffice公司的一款合规与风险管理软件。 MyComplianceOffice MCO 25.3.3.1版本存在授权问题漏洞,该漏洞源于在/customer/servlet/mco/webapi/admin-view-hierarchy/get-acl-tree-structure端点中未正确实施授权检查,可能导致低权限用户检索管理员访问控制结构,从而暴露敏感权限映射和内部配置详情。
CVSS情報
N/A
脆弱性タイプ
N/A