Описание
Pinned entity creation form shows wrong data
Impact
Logged in user can access page state data of pinned pages of other users by pageId hash.
Patch
--- src/Oro/Bundle/NavigationBundle/Controller/Api/PagestateController.php
+++ src/Oro/Bundle/NavigationBundle/Controller/Api/PagestateController.php
@@ -158,6 +158,13 @@
AbstractPageState::generateHash($this->get('request_stack')->getCurrentRequest()->get('pageId'))
);
+ if ($entity) {
+ $entity = $this->getEntity($entity->getId());
+ }
+ if (!$entity) {
+ return $this->handleNotFound();
+ }
+
return $this->handleView($this->view($this->getState($entity), Response::HTTP_OK));
}
Пакеты
Наименование
oro/platform
composer
Затронутые версииВерсия исправления
>= 5.1.0, <= 5.1.3
5.1.4
Наименование
oro/platform
composer
Затронутые версииВерсия исправления
>= 5.0.0, <= 5.0.12
Отсутствует
Наименование
oro/platform
composer
Затронутые версииВерсия исправления
>= 4.2.0, <= 4.2.10
Отсутствует
Связанные уязвимости
CVSS3: 4.3
nvd
почти 2 года назад
OroPlatform is a PHP Business Application Platform (BAP). A logged in user can access page state data of pinned pages of other users by pageId hash. This vulnerability is fixed in 5.1.4.