CVE-2023-41882 in vantage6
Zusammenfassung
von VulDB • 22.06.2026
vantage6 ist eine datenschutzfreundliche Infrastruktur für föderiertes Lernen (Federated Learning). Der Endpunkt /api/collaboration/{id}/task wird verwendet, um alle Aufgaben einer bestimmten Zusammenarbeit zu sammeln. Um solche Aufgaben abzurufen, muss ein Benutzer über die Berechtigung verfügen, die Zusammenarbeit sowie die darin enthaltenen Aufgaben einzusehen. Vor Version 4.0.0 wurde jedoch lediglich geprüft, ob der Benutzer berechtigt ist, die Zusammenarbeit einzusehen. In Version 4.0.0 ist dieser Fehler behoben (Patch). Es sind keine bekannten Workarounds verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.