Описание
Improper Authorization in Strapi
In Strapi before 3.2.5, there is no admin::hasPermissions restriction for CTB (aka content-type-builder) routes.
Пакеты
Наименование
strapi-plugin-content-type-builder
npm
Затронутые версииВерсия исправления
< 3.2.5
3.2.5
Связанные уязвимости
CVSS3: 7.5
nvd
больше 5 лет назад
In Strapi before 3.2.5, there is no admin::hasPermissions restriction for CTB (aka content-type-builder) routes.