Frappe — это полнофункциональная платформа веб-приложений. До версий 15.98.0 и 14.100.0 из-за отсутствия проверки при совместном использовании документов пользователь мог поделиться документом с разрешением, которого у него самого не было. Эта проблема исправлена в версиях 15.98.0 и 14.100.0.
Показать оригинальное описание (EN)
Frappe is a full-stack web application framework. Prior to versions 15.98.0 and 14.100.0, due to a lack of validation when sharing documents, a user could share a document with a permission that they themselves didn't have. This issue has been patched in versions 15.98.0 and 14.100.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1