Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2021-36383
- EPSS 0.15%
- Veröffentlicht 12.07.2021 14:15:11
- Zuletzt bearbeitet 21.11.2024 06:13:39
Xen Orchestra (with xo-web through 5.80.0 and xo-server through 5.84.0) mishandles authorization, as demonstrated by modified WebSocket resourceSet.getAll data is which the attacker changes the permission field from none to admin. The attacker gains ...
1