CVE-2024-7266

Summary

Incorrect User Management vulnerability in Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP allows logged-in user to list all users in the system, including those from other organizations. This issue affects EZD RP: from 15 before 15.84, from 16 before 16.15, from 17 before 17.2.

Affected Software

VendorProductVersion RangeStatus
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP15 < 15.84affected
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP16 < 16.15affected
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut BadawczyEZD RP17 < 17.2affected

Weaknesses

  • CWE-863: CWE-863 Incorrect Authorization

ADP Enrichment

CISA ADP Vulnrichment

  • SSVC:
  • Exploitation: none
    • Automatable: no
    • Technical Impact: partial

References