CVE-2024-48925 in Umbraco
要約
〜によって VulDB • 2026年05月27日
Umbracoは、無料でオープンソースの.NETコンテンツ管理システムですが、バージョン14.0.0以降でバージョン14.3.0より前のバージョンに不適切なアクセス制御の問題があります。この問題により、低権限のユーザーがWebhook APIにアクセスし、設定セクションへのアクセス権を持つユーザーにのみ制限されるべき情報を取得することができます。バージョン14.3.0にはパッチが含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.