Source |
CVE Liste |
Identifiant |
8403212 |
Date de publication |
2023-10-30 23:15:08 (vue: 2023-10-31 01:07:36) |
Titre |
CVE-2023-44397 |
Texte |
CloudExplorer Lite est une plate-forme de gestion des nuages open source et légère.Avant la version 1.4.1, le filtre de passerelle de CloudExplorer Lite utilise un contrôleur avec un chemin à parcourir par `correspondant / api /`, ce qui peut entraîner une contournement d'autorisation.La version 1.4.1 contient un correctif pour ce problème.
CloudExplorer Lite is an open source, lightweight cloud management platform. Prior to version 1.4.1, the gateway filter of CloudExplorer Lite uses a controller with path starting with `matching/API/`, which can cause a permission bypass. Version 1.4.1 contains a patch for this issue. |
Envoyé |
Oui |
Condensat |
2023 44397 `matching/api/` bypass can cause cloud cloudexplorer contains controller cve filter gateway issue lightweight lite management open patch path permission platform prior source starting uses version which |
Tags |
Cloud
|
Stories |
|
Notes |
|
Move |
|