SailPoint Identity Security Cloud Improper Access Control 漏洞信息(CVE-2024-3317)

漏洞详情： CVE-2024-3317

漏洞标题

SailPoint Identity Security Cloud Improper Access Control

来源：NVD

SailPoint Identity Security Cloud 安全漏洞

来源：CNNVD

SailPoint身份安全云不当的访问控制

来源：神龙机器人

漏洞描述

An improper access control was identified in the Identity Security Cloud (ISC) message server API that allowed an authenticated user to exfiltrate job processing metadata (opaque messageIDs, work queue depth and counts) for other tenants.

来源：NVD

SailPoint Identity Security Cloud是SailPoint公司的一个安全的身份平台。 SailPoint Identity Security Cloud存在安全漏洞，该漏洞源于存在不正确的访问控制，允许经过身份验证的用户泄露其他租户的作业处理元数据。

来源：CNNVD

在Identity Security Cloud（ISC）消息服务器API中发现了一个不适当的访问控制问题，允许已验证的用户将其他租户的工作处理元数据（不透明的消息ID、工作队列深度和计数）进行提取（exfiltrate）。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：神龙机器人, 准确率：7/8 = 87.50%

漏洞类别

N/A

来源：NVD

其他

来源：CNNVD

漏洞详情： CVE-2024-3317

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接