Уязвимость отсутствия авторизации в OpenText™ Filr позволяет обойти аутентификацию. Уязвимость может позволить неаутентифицированным пользователям получить токен XSRF и выполнить RPC с помощью тщательно созданных программ.
Эта проблема затрагивает Filr: до 25.1.2.
Показать оригинальное описание (EN)
Missing Authorization vulnerability in OpenText™ Filr allows Authentication Bypass. The vulnerability could allow unauthenticated users to get XSRF token and do RPC with carefully crafted programs. This issue affects Filr: through 25.1.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0