1. 主页
  2. 支持
技术文章 - CS425915

Codebeamer 中的高严重性漏洞

已修改: 11-Sep-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Codebeamer 2.1.0.0 to 2.1.0.2
  • Codebeamer 22.10 22.10 to 22.10 SP10
  • Codebeamer 2.0.0.0 to 2.0.0.4
  • Codebeamer 9.x any to 22.04 22.04 SP8
​​​​​

说明

  • Codebeamer 应用程序中发现了一个高严重性漏洞
  • CVSS V3.1 评分:8.8(高)
  • CVSS V3.1 矢量字符串:/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CWE-285 :不当授权
    • 服务器端未完全验证权限
    • 可被具有有限权限的经过身份验证的用户滥用,以绕过授权并访问特权功能
  • PTC 没有迹象表明或意识到此漏洞已被利用或正在被利用
这是文章 425915 的 PDF 版本,可能已过期。最新版本 CS425915