发布日期:2023-11-27
更新日期:2024-01-25
受影响系统:
OroCalendarBundle OroCalendarBundle >= 5.1.0
OroCalendarBundle OroCalendarBundle >= 5.0.0
OroCalendarBundle OroCalendarBundle >= 4.2.0
OroCalendarBundle OroCalendarBundle < ="4.2.5
OroCalendarBundle OroCalendarBundle < 5.1.1
OroCalendarBundle OroCalendarBundle < 5.0.4
描述:
CVE(CAN) ID: CVE-2023-32063
OroCalendarBundle是是Oro公司的一个插件包。
OroCalendarBundle 4.2.0至4.2.5版本、5.0.0至5.0.4之前版本、5.1.0至5.1.1之前版本存在访问控制错误漏洞,该漏洞源于程序未实施安全检查,攻击者可利用该漏洞绕过ACL安全限制,进而访问任意调用事件相关的信息。
< **>
建议:
厂商补丁:
OroCommerce
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/oroinc/OroCRMCallBundle/commit/456b1dda7762abf4ff59eafffaa70ab7f09d1c85
浏览次数:91
严重程度:0(网友投票)
