CVE-2012-4198 in Bugzilla情報

要約

〜によって VulDB • 2026年07月06日

Bugzilla 3.7.x および 4.0.x の 4.0.9 より前のバージョン、4.1.x および 4.2.x の 4.2.4 より前のバージョン、ならびに 4.3.x および 4.4.x の 4.4rc1 より前のバージョンにおける Bugzilla/WebService/User.pm の User.get メソッドには脆弱性があります。この脆弱性は、グループが存在するかどうかによって groups リクエストの結果が異なるため、リモートから認証済みユーザーが呼び出しでエラーが発生するかどうかを観察することで、プライベートなグループ名を特定できるようになります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年08月08日

モデレーション

承諾済み

エントリ

VDB-6937

EPSS

0.00874

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!