One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406848 |
| Date de publication | 2023-11-06 19:15:09 (vue: 2023-11-06 22:09:07) |
| Titre | CVE-2023-39345 |
| Texte | Strapi est un CMS sans tête open source.Les versions antérieures à 4.13.1 n'ont pas correctement restreint l'accès à l'écriture à la mise en service marquée comme privé dans le point de terminaison de l'enregistrement de l'utilisateur.En tant que tels, les utilisateurs malveillants peuvent être en mesure de modifier de façon errante leurs enregistrements utilisateur.Ce problème a été résolu dans la version 4.13.1.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
strapi is an open-source headless CMS. Versions prior to 4.13.1 did not properly restrict write access to fielded marked as private in the user registration endpoint. As such malicious users may be able to errantly modify their user records. This issue has been addressed in version 4.13.1. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 39345 able access addressed advised are been cms cve did endpoint errantly fielded has headless issue known malicious marked may modify not open prior private properly records registration restrict source strapi such upgrade user users version versions vulnerability workarounds write |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.