PT-2022-28251 · Packagist · Ibexa/Core
Publicado
2022-04-29
·
Atualizado
2022-04-29
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
Uma atualização com falha tornou as limitações de estado de objeto ineficazes nas versões lançadas desde 16 de fevereiro de 2022, permitindo o acesso ao conteúdo independentemente do estado do objeto. A gravidade do problema depende do design do front-end, e pode ou não ser necessário conhecer a URL do conteúdo para acessá-lo. Se as limitações de estado de objeto forem utilizadas em funções, este problema é crítico.
Recomendações
Aplique a correção o mais rápido possível para resolver o problema.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibexa/Core