Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Datalust Seq (CVE-2024-29866)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
21/03/2024
Última modificación:
17/06/2025

Descripción

Datalust Seq anterior a 2023.4.11151 y 2024 anterior a 2024.1.11146 tiene un control de acceso incorrecto porque un propietario de proyecto o propietario de una organización puede escalar a privilegios del sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:datalust:seq:*:*:*:*:*:*:*:* 2023.4.11151 (excluyendo)
cpe:2.3:a:datalust:seq:*:*:*:*:*:*:*:* 2024 (incluyendo) 2024.1.11146 (excluyendo)