Описание
OroPlatform is a package that assists system and user calendar management. Back-office users can access information from any system calendar event, bypassing ACL security restrictions due to insufficient security checks. This vulnerability has been patched in version 5.1.1.
Ссылки
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 4.2.6 (включая)Версия от 5.0.0 (включая) до 5.0.7 (исключая)Версия от 5.1.0 (включая) до 5.1.1 (исключая)
Одно из
cpe:2.3:a:oroinc:oroplatform:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:oroplatform:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:oroplatform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5
github
около 2 лет назад
OroCalendarBundle has incorrect system calendar events visibility
EPSS
Процентиль: 41%
0.00195
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-284