Пользователь с доступом к API и разрешением «управлять пользователями» в любом месте без площадок. world может инициировать удаление учетных записей пользователей в других мирах.
Показать оригинальное описание (EN)
A user with API access and "manage users" permission in any venueless world is able to trigger deletion of user accounts in other worlds.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0