CVE-2023-49112 in SASTinfo

Zusammenfassung

von VulDB • 10.05.2026

Kiuwan stellt einen API-Endpunkt unter

/saas/rest/v1/info/application

zur Verfügung, um Informationen zu beliebigen Anwendungen abzurufen, wobei ausschließlich der Name der Anwendung über den Parameter „application“ angegeben wird. Dieser Endpunkt verfügt über keine angemessenen Zugriffskontrollmechanismen, sodass andere authentifizierte Benutzer Informationen zu Anwendungen lesen können, obwohl ihnen die dafür erforderlichen Rechte nicht erteilt wurden.

Dieses Problem betrifft Kiuwan SAST: <master.1808.p685.q13371>

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.11.2023

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269248

CPE

bereit

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!