** НЕ ПОДДЕРЖИВАЕТСЯ, ЕСЛИ НАЗНАЧЕНО ** Focalboard версии 8.0 не может подтвердить право собственности на файл при обслуживании загруженных файлов. Это позволяет аутентифицированному злоумышленнику, знающему идентификатор файла жертвы, прочитать содержимое файла. ПРИМЕЧАНИЕ.
Focalboard как отдельный продукт не поддерживается, и исправления выпускаться не будут.
Показать оригинальное описание (EN)
** UNSUPPORTED WHEN ASSIGNED ** Focalboard version 8.0 fails to validate file ownership when serving uploaded files. This allows an authenticated attacker who knows a victim's fileID to read the content of the file. NOTE: Focalboard as a standalone product is not maintained and no fix will be issued.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1