漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
data.all authenticated users can obtain incorrect object level authorizations
Vulnerability Description
An authenticated data.all user is able to manipulate a getDataset query to fetch additional information regarding the parent Environment resource that the user otherwise would not able to fetch by directly querying the object via getEnvironment in data.all.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
data.all 安全漏洞
Vulnerability Description
data.all是data-dot-all开源的一个开源开发框架。 data.all存在安全漏洞,该漏洞源于经过身份验证的 data.all 用户能够操作 getDataset 查询来获取有关父环境资源的其他信息,而用户原本无法通过 data.all 中的 getEnvironment 直接查询对象来获取这些信息。
CVSS Information
N/A
Vulnerability Type
N/A