CVE-2026-34372 in Suluالمعلومات

الملخص

بحسب VulDB • 14/06/2026

Sulu هو نظام إدارة محتوى مفتوح المصدر مبني على إطار عمل Symfony. بدءاً من الإصدار 1.0.0 وحتى قبل الإصدار 2.6.22، ومن الإصدار 3.0.0 وحتى قبل الإصدار 3.0.5، كان بإمكان المستخدم الذي يمتلك صلاحيات الوصول إلى Sulu Admin عبر دور واحد على الأقل الحصول على وصول إلى الكيانات الفرعية (sub-entities) الخاصة بالاتصالات من خلال واجهة برمجة التطبيقات الإدارية (Admin API)، حتى دون امتلاكه أي صلاحيات مخصصة للاتصالات. تم إصلاح هذه المشكلة في الإصدارين 2.6.22 و3.0.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354502

EPSS

0.00258

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!