Cve-Api 安全漏洞 CVE-2021-46561 CNNVD-202201-2481
6.5
AV
AC
AU
C
I
A
发布:
2022-01-26
修订:
2024-11-21
Cve-Api是Cve Program开源的一个此包含 Cve 服务 Api 的源的存储库。 Cve-Api 存在安全漏洞,该漏洞源于控制器org,在5c50baf3bda28133a3bc90b854765a64fb538304之前的Cve-Api 1.1.1中的controller org.controller.js允许组织管理员将用户帐户转移到任意的新组织,从而在新组织的上下文中实现非预期的访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
