Source |
CVE Liste |
Identifiant |
8401004 |
Date de publication |
2023-10-26 17:15:09 (vue: 2023-10-26 19:09:05) |
Titre |
CVE-2023-46666 |
Texte |
Un problème a été découvert lors de l'utilisation de la sécurité du niveau de document et des fonctionnalités SPO "Access" dans le connecteur Python en ligne élastique SharePoint.Si un utilisateur se voit attribuer des autorisations d'accès limitées à un élément sur un site SharePoint, cet utilisateur aurait lu des autorisations à tous les contenus du site SharePoint via Elasticsearch.
An issue was discovered when using Document Level Security and the SPO "Limited Access" functionality in Elastic Sharepoint Online Python Connector. If a user is assigned limited access permissions to an item on a Sharepoint site then that user would have read permissions to all content on the Sharepoint site through Elasticsearch. |
Envoyé |
Oui |
Condensat |
2023 46666 access all assigned connector content cve discovered document elastic elasticsearch functionality have issue item level limited online permissions python read security sharepoint site spo then through user using when would |
Tags |
|
Stories |
|
Notes |
|
Move |
|