Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и информационных экосистем Eclipse EDCсвязана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку на истечение срока действия токена
Использование рекомендаций:
https://gitlab.eclipse.org/security/cve-assignement/-/issues/28
| Балл | 8.5 — высокая опасность |