PT-2022-28258 — Islandora Islandora

PT-2022-28258 · Islandora · Islandora

Publicado

2022-07-21

Atualizado

2022-07-21

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 2.0 e superiores do Islandora

Descrição

Esta vulnerabilidade permite que qualquer usuário envie conteúdo para um repositório, independentemente de suas permissões.

Recomendações

Para as versões 2.0 e superiores do Islandora, atualize imediatamente para a versão mais recente do Islandora.

Como solução temporária, considere utilizar o módulo disponível em https://github.com/Islandora/islandora ghsa route fix para resolver o problema até que a atualização possa ser realizada.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-M58Q-QQ5H-MGQQ

Produtos afetados

Islandora