CVE-2022-48341 in ThingsBoard
Résumé
par VulDB • 31/05/2026
ThingsBoard 3.4.1 pourrait permettre à un attaquant distant authentifié d'obtenir une élévation de privilèges verticale (Vertical Privilege Escalation). Un administrateur de locataire (Tenant Administrator) peut obtenir l'accès au tableau de bord de l'administrateur système en modifiant la portée via le paramètre scopes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.