Vulnerabilidad en huntr.dev (CVE-2024-0798)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2024
Última modificación:
16/04/2024
Descripción
Un usuario con un rol "predeterminado" que le haya asignado el administrador puede enviar solicitudes HTTP "ELIMINAR" a "eliminar carpeta" y "eliminar documento" para eliminar carpetas y archivos fuente de la instancia, incluso cuando su rol no debería permitir explícitamente esta acción en el sistema.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA