关键漏洞信息 漏洞标识符 CVE编号: CVE-2022-45164 影响版本 产品名称: Archibus Web Central 受影响版本: 2022.03.01.107 漏洞描述 摘要: 应用程序暴露的服务允许基本用户取消(删除)由其他用户创建的预订,而该用户不是预订的成员。 CVSS评分 CVSS评分: 4.3 CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:A/L 补丁状态 补丁: 无 参考链接 CVE详情 漏洞披露时间线 2022年7月29日: 发现漏洞 2022年7月29日: 向CERT-XLM报告漏洞 2022年7月29日: 通过联系表单向供应商报告漏洞 2022年7月29日: 通过调查和联系表单向供应商报告漏洞 2022年8月17日: 通过调查向供应商报告漏洞 2022年8月19日: 通过调查和联系表单向供应商报告漏洞 2022年8月22日: 通过联系点向供应商报告漏洞 2022年8月24日: 更新请求联系点 2022年9月2日: 通过联系点向供应商报告漏洞 2022年9月6日: 收到供应商确认,更新并解释了披露过程 2022年11月10日: 请求CVE ID给MITRE 2022年11月18日: 分配CVE ID CVE-2022-45164 2022年11月30日: 公开披露漏洞