关键漏洞信息 漏洞ID: Bug 995038 (CVE-2013-4404) - CVE-2013-4404 漏洞描述: cumin 缺少在表单、图表和 CSV 导出小部件中的授权检查 报告日期: 2013-08-08 12:49 UTC 状态: CLOSED ERRATA 优先级: 中等 严重性: 中等 产品: Security Response 组件: vulnerability URL: 无具体 URL 提供 漏洞细节 发现人: Tomáš Nováčik 发现团队: Red Hat MRG Quality Engineering 团队 影响: 未经授权的用户可以访问本应需要特定角色的资源,导致敏感信息泄露和权限提升 修复情况 修复版本: 无具体版本说明 关联的 Red Hat 产品 Errata: - RHSA-2013:1852 - MRG for RHEL-6 v.2 - RHSA-2013:1851 - MRG for RHEL-5 v.2 修复链接: - RHSA-2013:1852 - RHSA-2013:1851 其他信息 相关漏洞: Bug 995016 被标记为该漏洞的重复 依赖项: Bug 1015694 和 Bug 1015695 阻塞项: Bug 858767 和 Bug 1034635