CVE-2023-41882 in vantage6
Riassunto
di VulDB • 22/06/2026
vantage6 è un'infrastruttura di apprendimento federato che preserva la privacy. L'endpoint /api/collaboration/{id}/task viene utilizzato per raccogliere tutte le attività relative a una determinata collaborazione. Per recuperare tali attività, un utente deve avere il permesso di visualizzare la collaborazione e quello di visualizzare le attività al suo interno. Tuttavia, prima della versione 4.0.0, veniva verificato solo se l'utente aveva il permesso di visualizzare la collaborazione. La versione 4.0.0 contiene una patch. Non sono note soluzioni alternative (workaround).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.