影响 RV 支持对象的访问控制问题 (CVE-2024-49581)
CVE编号
CVE-2024-49581
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
在某些特定情况下,由于软件漏洞,可以绕过受限视图支持的对象(OSV1)。这允许没有权限查看这些对象的用户通过对象浏览器直接查看它们。但是,此软件漏洞并没有影响或使组织边界内的数据可用,也没有允许未经身份验证的用户查看或访问数据。受影响的服务已经进行了修补并自动部署到所有Apollo管理的Foundry实例中。
解决建议
"将组件 com.palantir.gotham:external-artifacts 升级至 105.115.0 及以上版本"
参考链接
https://palantir.safebase.us/?tcuUid=b60db1ee-4b1a-475d-848e-c5a670a0da16
文章评论