Silverstripe · Silverstripe/Framework · CVE-2023-48714
**Nome do software vulnerável e versões afetadas**
Versões do Silverstripe Framework anteriores à 4.13.39 e à 5.1.11
**Descrição**
A vulnerabilidade permite que um usuário acesse o título de um registro, mesmo que não tenha permissão para visualizá-lo, ao adicioná-lo a um `GridField` usando o componente `GridFieldAddExistingAutocompleter`.
**Recomendações**
Para versões anteriores à 4.13.39, atualize para a versão 4.13.39 ou posterior.
Para versões anteriores à 5.1.11, atualize para a versão 5.1.11 ou posterior.