1. ホーム
  2. サポート
アーティクル - CS425915

Codebeamer における重大度の高い脆弱性

修正日: 11-Sep-2024   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Codebeamer 2.1.0.0 to 2.1.0.2
  • Codebeamer 22.10 22.10 to 22.10 SP10
  • Codebeamer 2.0.0.0 to 2.0.0.4
  • Codebeamer 9.x any to 22.04 22.04 SP8
​​​​​

説明

  • Codebeamerアプリケーションに重大な脆弱性が発見されました
  • CVSS V3.1 スコア: 8.8 (高)
  • CVSS V3.1 ベクトル文字列: /AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CWE-285 : 不適切な認証
    • 権限はサーバー側で完全に検証されていない
    • 権限が制限された認証済みユーザーが悪用して、承認を回避し、特権機能にアクセスする可能性があります。
  • PTCはこの脆弱性が悪用された、あるいは悪用されているという兆候は見つかっておらず、またそのことも認識していない。
最新バージョンはこちらを参照ください CS425915