Informazioni sul CVE-2024-12048
IDOR Vulnerability in transformeroptimus/superagi
CWE ID: CWE-304
Base Score (CVSS): N/A
CVE: CVE-2024-12048
Descrizione: “Esiste una vulnerabilità IDOR (Insecure Direct Object Reference) nel progetto transformeroptimus/superagi versione v0.0.14. L’applicazione non verifica correttamente l’autorizzazione per più endpoint API, consentendo agli attaccanti di visualizzare, modificare e cancellare le informazioni di altri utenti senza l’autorizzazione adeguata. Gli endpoint interessati includono ma non sono limitati a /get/project/{project_id}, /get/schedule_data/{agent_id}, /delete/{agent_id}, /get/organisation/{organisation_id}, e /get/user/{user_id}.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- transformeroptimus – transformeroptimus/superagi
Relazioni con altri prodotti
Produttore:transformeroptimus
Prodotto: transformeroptimus/superagi
Anno: 2024
CWE: CWE-304
CVSS: 0.0