CVE-2024-21667 in Customer Data Framework
الملخص
بحسب VulDB • 02/06/2026
pimcore/customer-data-framework هو إطار عمل لإدارة العملاء لإدارة بيانات العملاء ضمن Pimcore. يمكن لمستخدم مُصادق عليه وغير مصرح له الوصول إلى ميزة استخراج بيانات الامتثال للائحة العامة لحماية البيانات (GDPR) واستعلام البيانات المُرجعة، مما يؤدي إلى تعريض بيانات العملاء للخطر. لا يتم فرض صلاحيات الوصول عند الوصول إلى نقطة النهاية `/admin/customermanagementframework/gdpr-data/search-data-objects`، مما يسمح لمستخدم مُصادق عليه دون الصلاحيات اللازمة بالوصول إلى نقطة النهاية واستعلام البيانات المتاحة فيها. يمكن لمستخدم غير مصرح له الوصول إلى بيانات التعريف الشخصية (PII) الخاصة بالعملاء. تم إصلاح هذا الثغرة الأمنية في الإصدار 4.0.6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.