漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Incorrect access control in StackStorm API (st2api) in StackStorm before 2.9.2 and 2.10.x before 2.10.1 allows an attacker (who has a StackStorm account and is authenticated against the StackStorm API) to retrieve datastore items for other users by utilizing the /v1/keys "?scope=all" and "?user=<username>" query filter parameters. Enterprise editions with RBAC enabled are not affected.
漏洞信息
N/A
漏洞
N/A
漏洞
StackStorm 访问控制错误漏洞
漏洞信息
StackStorm是一套事件驱动的自动化平台。该平台主要用于自动修复、安全响应、故障排除和程序部署等功能。 StackStorm 2.9.2之前版本和2.10.1之前的2.10.x版本中的GET /v1/keys API端点存在安全漏洞,该漏洞源于程序执行了错误的访问控制。攻击者可借助‘?scope=all’和‘?user=<username>’参数利用该漏洞检索其他用户的datastore条目。
漏洞信息
N/A
漏洞
N/A