CVE-2023-49783 in Admininformação

Sumário

de VulDB • 11/07/2026

O Silverstripe Admin fornece uma interface de gerenciamento básica para o Framework Silverstripe. Nas versões da ramificação 1.x anteriores à 1.13.19 e na ramificação 2.x anteriores à 2.1.8, usuários que não possuem permissões de edição ou exclusão para registros expostos em um `ModelAdmin` ainda podem editar ou excluir registros usando o formulário de importação CSV, desde que tenham permissão de criação. A probabilidade de um usuário ter permissão de criação mas não possuir permissões de edição ou exclusão é baixa, porém possível. Observe que isso não afeta nenhum `ModelAdmin` no qual o formulário de importação tenha sido desativado por meio da propriedade pública `showImportForm`. As versões 1.13.19 e 2.1.8 contêm um patch para a vulnerabilidade. Aqueles que possuem uma implementação personalizada do `BulkLoader` devem atualizar suas implementações para respeitar as permissões quando o valor de retorno de `getCheckPermissions()` for verdadeiro (true). Aqueles que utilizam qualquer `BulkLoader` na lógica própria do seu projeto, ou mantêm um módulo que o utiliza, devem considerar passar `true` para `setCheckPermissions()` se os dados forem fornecidos por usuários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

30/11/2023

Divulgação

23/01/2024

Moderação

aceite

Entrada

VDB-251849

CPE

pronto

EPSS

0.00341

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!