ГлавнаяБаза уязвимостей БДУ → BDU:2024-04839
2.6средняя

BDU:2024-04839

Уязвимость системы управления базами данных SpiceDB, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-06-28
Описание

Уязвимость системы управления базами данных SpiceDB связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, дейтвующему удаленно, оказать воздействие на целостность данных через параметр CheckPermission

Затрагиваемое ПО и версии
SpiceDB (до 1.33.1)
Способ устранения

Использование рекомендаций:
https://github.com/authzed/spicedb/security/advisories/GHSA-grjv-gjgr-66g2
https://github.com/authzed/spicedb/commit/ecef31d2b266fde17eb2c3415e2ec4ceff96fbeb

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/authzed/spicedb/security/advisories/GHSA-grjv-gjgr-66g2https://github.com/authzed/spicedb/commit/ecef31d2b266fde17eb2c3415e2ec4ceff96fbeb
Проверьте безопасность своего сайта и почты → Полная проверка домена