CVE-2024-21667 in Customer Data Frameworkالمعلومات

الملخص

بحسب VulDB • 02/06/2026

pimcore/customer-data-framework هو إطار عمل لإدارة العملاء لإدارة بيانات العملاء ضمن Pimcore. يمكن لمستخدم مُصادق عليه وغير مصرح له الوصول إلى ميزة استخراج بيانات الامتثال للائحة العامة لحماية البيانات (GDPR) واستعلام البيانات المُرجعة، مما يؤدي إلى تعريض بيانات العملاء للخطر. لا يتم فرض صلاحيات الوصول عند الوصول إلى نقطة النهاية `/admin/customermanagementframework/gdpr-data/search-data-objects`، مما يسمح لمستخدم مُصادق عليه دون الصلاحيات اللازمة بالوصول إلى نقطة النهاية واستعلام البيانات المتاحة فيها. يمكن لمستخدم غير مصرح له الوصول إلى بيانات التعريف الشخصية (PII) الخاصة بالعملاء. تم إصلاح هذا الثغرة الأمنية في الإصدار 4.0.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

29/12/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250347

EPSS

0.00588

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!