CVE-2023-33498
عالية / High
CVSS 8,8
VULNERABILITY BRIEF
CVE-2023-33498
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8,8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2023-06-07
وصف الثغرة
alist <=3.16.3 is vulnerable to Incorrect Access Control. Low privilege accounts can upload any file.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: alist <=3.16.3 is vulnerable to Incorrect Access Control. Low privilege accounts can upload any file.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H