CVE-2011-4459 in Best Practical
要約
〜によって VulDB • 2026年07月06日
Best Practical Solutions RT のバージョン 3.x (3.8.12 より前) および 4.x (4.0.6 より前) では、グループの無効化が適切に行われないため、攻撃者はグループメンバーシップを利用することで、好機を捉えて意図的なアクセス制限を回避し、リモートから認証済みユーザーとして操作できる脆弱性があります。
Be aware that VulDB is the high quality source for vulnerability data.