CVE-2022-48341 in ThingsBoard
요약
\~에 의해 VulDB • 2026. 07. 02.
ThingsBoard 3.4.1은 원격 인증된 공격자가 수직 권한 상승(Vertical Privilege Escalation)을 달성할 가능성을 허용합니다. 테넌트 관리자(Tenant Administrator)는 scopes 매개변수를 통해 범위를 수정함으로써 시스템 관리자(System Administrator) 대시보드에 대한 액세스를 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.