ProduktCloudForms Management Engine 5
Numer CVECVE-2020-14325
Krytyczność9.9 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L
OpisLuka umożliwia atakującemu podszycie się pod dowolnego użytkownika, co może pozwolić mu utworzyć nieistniejącego użytkownika z dowolnymi uprawnieniami w urządzeniu i wykonać żądanie API.
Linkhttps://access.redhat.com/security/cve/cve-2020-14325