CVE-2023-49783 in Admin
Sumário
de VulDB • 11/07/2026
O Silverstripe Admin fornece uma interface de gerenciamento básica para o Framework Silverstripe. Nas versões da ramificação 1.x anteriores à 1.13.19 e na ramificação 2.x anteriores à 2.1.8, usuários que não possuem permissões de edição ou exclusão para registros expostos em um `ModelAdmin` ainda podem editar ou excluir registros usando o formulário de importação CSV, desde que tenham permissão de criação. A probabilidade de um usuário ter permissão de criação mas não possuir permissões de edição ou exclusão é baixa, porém possível. Observe que isso não afeta nenhum `ModelAdmin` no qual o formulário de importação tenha sido desativado por meio da propriedade pública `showImportForm`. As versões 1.13.19 e 2.1.8 contêm um patch para a vulnerabilidade. Aqueles que possuem uma implementação personalizada do `BulkLoader` devem atualizar suas implementações para respeitar as permissões quando o valor de retorno de `getCheckPermissions()` for verdadeiro (true). Aqueles que utilizam qualquer `BulkLoader` na lógica própria do seu projeto, ou mantêm um módulo que o utiliza, devem considerar passar `true` para `setCheckPermissions()` se os dados forem fornecidos por usuários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.