CVE-2023-41882 in vantage6info

Zusammenfassung

von VulDB • 22.06.2026

vantage6 ist eine datenschutzfreundliche Infrastruktur für föderiertes Lernen (Federated Learning). Der Endpunkt /api/collaboration/{id}/task wird verwendet, um alle Aufgaben einer bestimmten Zusammenarbeit zu sammeln. Um solche Aufgaben abzurufen, muss ein Benutzer über die Berechtigung verfügen, die Zusammenarbeit sowie die darin enthaltenen Aufgaben einzusehen. Vor Version 4.0.0 wurde jedoch lediglich geprüft, ob der Benutzer berechtigt ist, die Zusammenarbeit einzusehen. In Version 4.0.0 ist dieser Fehler behoben (Patch). Es sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

04.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241993

CPE

bereit

EPSS

0.00400

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!