发布日期：2023-08-27

更新日期：2023-12-07

受影响系统：

Omeka S Omeka S < 4.0.4

描述：

CVE(CAN) ID: CVE-2023-4560

Omeka S是Omeka公司的一个开源的网络内容管理系统（CMS），专门用于创建和管理数字展览和在线数字档案馆，是Omeka项目的新版本，与传统的Omeka Classic不同，Omeka S强调多用户协作和实现更大规模的数字展览。

Omeka S 4.0.4之前版本存在授权错误漏洞，攻击者可利用该漏洞泄露敏感信息。

< **>

建议：

厂商补丁：

Omeka S

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/omeka/omeka-s/commit/b3d8871f22e50ff96a7070fd0be18a0df7b6cbe7

浏览次数：19

严重程度：0（网友投票）