Serviio PRO 1.8 содержит уязвимость раскрытия информации из-за неправильного применения контроля доступа в API конфигурации REST, которая позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальной информации. Удаленные злоумышленники могут отправлять специально созданные запросы к конечным точкам REST API для получения потенциально конфиденциальных данных конфигурации без аутентификации.
Показать оригинальное описание (EN)
Serviio PRO 1.8 contains an information disclosure vulnerability due to improper access control enforcement in the Configuration REST API that allows unauthenticated attackers to access sensitive information. Remote attackers can send specially crafted requests to the REST API endpoints to retrieve potentially sensitive configuration data without authentication.
Характеристики атаки
Последствия
Строка CVSS v4.0