Luka wynika z błędu podczas przetwarzania żądań uwierzytelnienia. Zdalny nieuwierzytelniony atakujący może ominąć proces uwierzytelniania i uzyskać dostęp administracyjny do systemu.
Numer CVE
CVE-2022-31686
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka wynika z błędu metody uwierzytelniania. Zdalny nieuwierzytelniony atakujący może ominąć proces uwierzytelniania i uzyskać dostęp administracyjny do systemu.
Numer CVE
CVE-2022-31687
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu niewłaściwych ograniczeń dostępu. Zdalny nieuwierzytelniony napastnik może ominąć zaimplementowane ograniczenia bezpieczeństwa i uzyskać dostęp administracyjny do aplikacji.
Numer CVE
CVE-2022-31688
Krytyczność
6,4/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L
Opis
Luka istnieje z powodu niewystarczającego oczyszczenia danych dostarczonych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do skorzystania ze specjalnie spreparowanego łącza i wykonania dowolnego kodu HTML i skryptu w przeglądarce użytkownika w kontekście podatnej na ataki witryny.
Numer CVE
CVE-2022-31689
Krytyczność
4,2/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis
Luka wynika z nieprawidłowej obsługi tokenów sesji. Zdalna nieuwierzytelniona osoba atakująca z prawidłowym tokenem sesji może uwierzytelnić się w aplikacji przy użyciu tego tokenu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny