漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
UsersController::edit in Cerebrate before 1.30 allows an authenticated non-privileged user to escalate their privileges (e.g., obtain a higher role such as admin) via the user-edit endpoint by supplying or modifying role_id or organisation_id fields in the edit request.
CVSS Information
N/A
Vulnerability Type
对假设不可变Web参数的外部可控制
Vulnerability Title
Cerebrate 安全漏洞
Vulnerability Description
Cerebrate是Cerebrate开源的一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.30之前版本存在安全漏洞,该漏洞源于非特权用户可能通过编辑请求提升权限。
CVSS Information
N/A
Vulnerability Type
N/A