漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
No write permission check in change_role command
漏洞信息
The controller of the Open Build Service API prior to version 2.4.4 is missing a write permission check, allowing an authenticated attacker to add or remove user roles from packages and/or project meta data.
漏洞信息
N/A
漏洞
授权机制缺失
漏洞
Open Build Service API controller 安全漏洞
漏洞信息
Open Build Service API是一套以自动、一致和可重复的方式从源代码构建和分发软件包的通用系统。controller是其中的一个控制器。 Open Build Service API 2.4.4之前版本中的controller存在安全漏洞,该漏洞源于程序缺少写入权限的检测。攻击者可利用该漏洞在包或项目元数据中添加或移除用户角色。
漏洞信息
N/A
漏洞
N/A