Source |
CVE Liste |
Identifiant |
8403606 |
Date de publication |
2023-10-31 15:15:09 (vue: 2023-10-31 17:07:48) |
Titre |
CVE-2023-46237 |
Texte |
Le brouillard est un système de gestion de la suite / des inventaires d'imagerie / sauvetage / de sauvetage libre.Avant la version 1.5.10, un point final destiné à offrir des capacités d'énumération limitées aux utilisateurs authentifiés était accessible aux utilisateurs non authentifiés.Cela a permis aux utilisateurs non authentifiés de découvrir des fichiers et leurs chemins respectifs visibles pour le groupe d'utilisateurs Apache.La version 1.5.10 contient un correctif pour ce problème.
FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to version 1.5.10, an endpoint intended to offer limited enumeration abilities to authenticated users was accessible to unauthenticated users. This enabled unauthenticated users to discover files and their respective paths that were visible to the Apache user group. Version 1.5.10 contains a patch for this issue. |
Envoyé |
Oui |
Condensat |
2023 46237 abilities accessible apache authenticated cloning/imaging/rescue contains cve discover enabled endpoint enumeration files fog free group intended issue limited management offer open patch paths prior respective source suite/inventory system unauthenticated user users version visible |
Tags |
|
Stories |
|
Notes |
|
Move |
|