ГлавнаяБаза уязвимостей БДУ → BDU:2022-03934
4.6средняя

BDU:2022-03934

Уязвимость компонента /api/v2/config платформы для Интернета вещей EdgeXFoundry, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии
Опубликовано: 2022-06-29
Описание

Уязвимость компонента /api/v2/config конфигурации платформы для Интернета вещей EdgeXFoundry связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и повысить свои привилегии

Затрагиваемое ПО и версии
EdgeXFoundry Kamakura (до 2.2.0)EdgeXFoundry LTS Jakarta (до 2.1.1)
Способ устранения

Использование рекомендаций:
https://github.com/edgexfoundry/edgex-go/security/advisories/GHSA-g63h-q855-vp3q
https://github.com/advisories/GHSA-g63h-q855-vp3q

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/edgexfoundry/edgex-go/security/advisories/GHSA-g63h-q855-vp3qhttps://github.com/advisories/GHSA-g63h-q855-vp3qhttps://github.com/edgexfoundry/device-sdk-go/pull/1161https://github.com/edgexfoundry/edgex-go/pull/4016
Проверьте безопасность своего сайта и почты → Полная проверка домена