Описание
OroCalendarBundle enables a Calendar feature and related functionality in Oro applications. Back-office users can access information from any call event, bypassing ACL security restrictions due to insufficient security checks. This issue has been patched in version 5.0.4 and 5.1.1.
Ссылки
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 4.2.5 (включая)Версия от 5.0.0 (включая) до 5.0.4 (исключая)Версия от 5.1.0 (включая) до 5.1.1 (исключая)
Одно из
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:*
cpe:2.3:a:oroinc:client_relationship_management:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
5 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5
github
около 2 лет назад
OroCRMCallBundle has incorrect call view page visibility
EPSS
Процентиль: 41%
0.00195
Низкий
5 Medium
CVSS3
Дефекты
CWE-284