漏洞详情: CVE-2024-3317

漏洞标题
SailPoint Identity Security Cloud Improper Access Control
来源:NVD
SailPoint Identity Security Cloud 安全漏洞
来源:CNNVD
漏洞描述
An improper access control was identified in the Identity Security Cloud (ISC) message server API that allowed an authenticated user to exfiltrate job processing metadata (opaque messageIDs, work queue depth and counts) for other tenants.
来源:NVD
SailPoint Identity Security Cloud是SailPoint公司的一个安全的身份平台。 SailPoint Identity Security Cloud存在安全漏洞,该漏洞源于存在不正确的访问控制,允许经过身份验证的用户泄露其他租户的作业处理元数据。
来源:CNNVD
None
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:7/8 = 87.50%
漏洞类别
N/A
来源:NVD
其他
来源:CNNVD
相关链接