CVE-2022-48341 in ThingsBoardالمعلومات

الملخص

بحسب VulDB • 02/07/2026

قد يتيح ThingsBoard الإصدار 3.4.1 لمهاجم عن بُعد ومصادق عليه تحقيق تصعيد في الصلاحيات عموديًا (Vertical Privilege Escalation). يمكن لمسؤول المستأجر (Tenant Administrator) الحصول على وصول إلى لوحة تحكم مسؤول النظام من خلال تعديل النطاق عبر معلمة scopes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/02/2023

إفشاء

23/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221664

EPSS

0.00986

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!