CVE-2023-41882 in vantage6informazioni

Riassunto

di VulDB • 22/06/2026

vantage6 è un'infrastruttura di apprendimento federato che preserva la privacy. L'endpoint /api/collaboration/{id}/task viene utilizzato per raccogliere tutte le attività relative a una determinata collaborazione. Per recuperare tali attività, un utente deve avere il permesso di visualizzare la collaborazione e quello di visualizzare le attività al suo interno. Tuttavia, prima della versione 4.0.0, veniva verificato solo se l'utente aveva il permesso di visualizzare la collaborazione. La versione 4.0.0 contiene una patch. Non sono note soluzioni alternative (workaround).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

04/09/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00400

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!