发布日期：2023-05-09

更新日期：2023-07-06

受影响系统：

DHIS2 Core DHIS2 Core >= 2.35

DHIS2 Core DHIS2 Core < 2.39.0

DHIS2 Core DHIS2 Core < 2.38.2

DHIS2 Core DHIS2 Core < 2.37.8

DHIS2 Core DHIS2 Core < 2.36.13

描述：

CVE(CAN) ID: CVE-2023-32060

DHIS2是一个应用软件,一个灵活的信息系统，用于数据捕获、管理、验证、分析和可视化。

DHIS2 Core 2.35至2.36.13之前版本、2.37.8之前版本、2.38.2之前版本和2.39.0之前版本存在信息泄露漏洞，攻击者可利用该漏洞在当Category Option Combination Sharing配置为控制对特定跟踪器程序事件或程序阶段的访问时，访问他们不应看到的事件。

< **>

建议：

厂商补丁：

DHIS2 Core

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/dhis2/dhis2-core/security/advisories/GHSA-7pwm-6rh2-2388

浏览次数：26

严重程度：0（网友投票）