Häufig gestellte Frage

Tag/Zeit der Entdeckung: 21.07.2023 21:44 Uhr

Tag/Zeit der Behebung: 21.07.2023 23:39 Uhr

Betroffenes System: Security Safe Report-Tracking

Basis-Score nach CVSS 3.0: 5.0

Vector String: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N

Beschreibung des Problems: Sofern man einen freigeschalteten Account für das Report-Tracking hatte, konnte man auf alle Pfade zugreifen, selbst wenn diese außerhalb der eigenen Berechtigungen lagen. Eine Datenmodifikation wäre teilweise möglich gewesen, ist jedoch nicht geschehen.

Behebung des Problems: Das Report-Tracking wurde temporär abgeschaltet und eine neue Berechtigungsabfrage eingebaut. Diese hat nach einem Test den Fehler vollständig behoben.

Potentielle Gefahren des Fehlers: Modifikation, Hinzufügen und Entfernen von Daten im Report-Tracking

Geschehene Gefahren des Fehlers: Keine