CVE-2022-42479
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W TemplateHouse Soledad występuje luka związana z brakiem autoryzacji, która pozwala na dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Soledad od n/a do 8.2.5.
Ocena ryzyka
Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Soledad oraz wdrożenie odpowiednich mechanizmów kontroli dostępu, aby zabezpieczyć funkcjonalności przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in TemplateHouse Soledad allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Soledad: from n/a through 8.2.5.

