CVE-2026-34372 in Suluthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Sulu là một hệ thống quản lý nội dung (CMS) mã nguồn mở viết bằng PHP, dựa trên framework Symfony. Từ phiên bản 1.0.0 đến trước 2.6.22, và từ 3.0.0 đến trước 3.0.5, một người dùng có quyền truy cập vào Sulu Admin thông qua ít nhất một vai trò (role) có thể truy cập vào các thực thể con (sub-entities) của danh bạ (contacts) thông qua API quản trị mà không cần có quyền đối với danh bạ. Vấn đề này đã được vá trong các phiên bản 2.6.22 và 3.0.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

27/03/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00258

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!