Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2021-38615
- EPSS 0.34%
- Veröffentlicht 07.09.2021 12:15:07
- Zuletzt bearbeitet 30.05.2025 16:15:28
In Eigen NLP 3.10.1, a lack of access control on the /auth/v1/sso/config/ SSO configuration endpoint allows any logged-in user (guest, standard, or admin) to view and modify information.
8.8
CVE-2021-38616
- EPSS 0.9%
- Veröffentlicht 07.09.2021 12:15:07
- Zuletzt bearbeitet 30.05.2025 16:15:28
In Eigen NLP 3.10.1, a lack of access control on the /auth/v1/user/{user-guid}/ user edition endpoint could permit any logged-in user to increase their own permissions via a user_permissions array in a PATCH request. A guest user could modify other u...
8.8
CVE-2021-38617
- EPSS 0.88%
- Veröffentlicht 07.09.2021 12:15:07
- Zuletzt bearbeitet 30.05.2025 16:15:28
In Eigen NLP 3.10.1, a lack of access control on the /auth/v1/user/ user creation endpoint allows a standard user to create a super user account with a defined password. This directly leads to privilege escalation.
1