从该网页截图中可以获取到以下关于漏洞的关键信息: 漏洞标识: - CVE: CVE-2019-14841 漏洞描述: - 该漏洞存在于RHDM中,允许经过身份验证的攻击者通过篡改响应头中的分配角色来获得管理权限。这使攻击者能够在Business Central控制台中获得管理权限。 严重性: - 漏洞严重程度为中等(Moderate)。 CVSS评分: - CVSS v3 Base Score为7.1分。 CVSS v3向量: - Red Hat: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H - NVD: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 受影响的软件包及安全补丁列表: - Red Hat Decision Manager 7(Business-central 组件):将不修复(Will not fix)。 - Red Hat Process Automation 7(Business-central 组件):将不修复(Will not fix)。 常见弱点分类法 (CWE): - CWE-281:权限的不当保留,影响了数据的机密性、完整性和可用性。 相关文档及外部参考: - CVE官方记录 - NIST漏洞数据库详情 FAQ常见问题: - 包含对于为何CVSS v3分数与其他厂商不同、产品状态为“将不修复”时怎么办等常见问题的解答。