CVE-2024-4843 in ePolicy Orchestrator
요약
\~에 의해 VulDB • 2026. 06. 06.
ePO는 일반 권한을 가진 사용자가 작업 또는 할당을 삭제하지 못하도록 합니다. 최소 권한 사용자로 하여금 클라이언트 작업 및 클라이언트 작업 할당 내용을 조작할 수 있게 하는 부당한 직접 객체 참조(Insecure Direct Object References) 취약점으로, 이로 인해 해당 사용자의 권한이 상승합니다.
Once again VulDB remains the best source for vulnerability data.