脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Authorization Bypass Through User-Controlled Key in Crafty Controller
脆弱性説明
An insecure direct object reference vulnerability in the Users API component of Crafty Controller allows a remote, authenticated attacker to perform user modification actions via improper API permissions validation.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
脆弱性タイプ
通过用户控制密钥绕过授权机制
脆弱性タイトル
Crafty Controller 安全漏洞
脆弱性説明
Crafty Controller是Arcadia的一个 Minecraft 服务器控制面板/启动器。 Crafty Controller存在安全漏洞,该漏洞源于Users API组件权限验证不当,可能导致远程经过身份验证的攻击者执行用户修改操作。
CVSS情報
N/A
脆弱性タイプ
N/A