PT-2022-28284 · Packagist · Ezsystems/Ezplatform-Kernel
Publicado
2022-04-29
·
Atualizado
2022-04-29
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
Uma atualização com falha tornou as limitações de estado de objeto ineficazes, concedendo acesso ao conteúdo independentemente do estado do objeto. Esse problema é crítico para usuários que dependem das limitações de estado de objeto em suas funções. O nível de acesso depende do design do front-end, e pode ou não ser necessário conhecer a URL do conteúdo.
Recomendações
Aplique a correção o mais rápido possível para resolver o problema. Se você estiver usando limitações de estado de objeto em suas funções, considere restringir o acesso a conteúdo confidencial até que a correção seja aplicada.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ezsystems/Ezplatform-Kernel