Vulnerabilidad en Yugabyte (CVE-2024-6908)
Gravedad:
Pendiente de análisis
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
19/07/2024
Última modificación:
22/07/2024
Descripción
La gestión inadecuada de privilegios en la plataforma Yugabyte permite a los usuarios administradores autenticados escalar privilegios a SuperAdmin a través de una solicitud HTTP PUT manipulada, lo que podría conducir a un acceso no autorizado a funciones y datos confidenciales del sistema.