从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:User can view projects from organizations they're not apart of - 发布者:jon-nfc - 漏洞编号:GHSA-5qmx-pr2f-qhj5 - 发布日期:昨天 2. 受影响的版本: - 受影响版本:1.2.0 - 已修复版本:1.2.1 3. 漏洞严重性: - 严重性等级:Moderate - CVSS v3 base metrics: - 物理攻击向量:Physical - 攻击复杂性:Low - 特权要求:Low - 用户交互:Required - 影响范围:Unchanged - 机密性:High - 完整性:None - 可用性:None 4. 漏洞影响: - 描述:一个已认证的用户可以查看他们不属于的组织内的项目。 5. 修复措施: - 已修复版本:v1.2.1 - 建议:升级到v1.2.1 6. 参考资料: - 链接:#358 7. 漏洞编号: - CVE编号:CVE-2024-49373 8. 漏洞分类: - CWE编号:CWE-653 9. 贡献者: - 贡献者:jon-nfc - 角色:Remediation developer 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复和避免。