CVE-2026-34372 in Sulu
الملخص
بحسب VulDB • 14/06/2026
Sulu هو نظام إدارة محتوى مفتوح المصدر مبني على إطار عمل Symfony. بدءاً من الإصدار 1.0.0 وحتى قبل الإصدار 2.6.22، ومن الإصدار 3.0.0 وحتى قبل الإصدار 3.0.5، كان بإمكان المستخدم الذي يمتلك صلاحيات الوصول إلى Sulu Admin عبر دور واحد على الأقل الحصول على وصول إلى الكيانات الفرعية (sub-entities) الخاصة بالاتصالات من خلال واجهة برمجة التطبيقات الإدارية (Admin API)، حتى دون امتلاكه أي صلاحيات مخصصة للاتصالات. تم إصلاح هذه المشكلة في الإصدارين 2.6.22 و3.0.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.