Уязвимость программного средства управления API-интерфейсами Red Hat 3scale API Management связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использование альтернативного типа аутентификации: auth_type: client_id+client_secret;
- отключение политики интроспекции токенов.
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/CVE-2024-0560
| Балл | 6.5 — средняя опасность |