发布日期：2021-06-28
更新日期：2021-09-27

受影响系统：

Sylius Sylius >= 1.9.0
Sylius Sylius < 1.9.5
Sylius Sylius < 1.10.0-RC

描述：

---

CVE(CAN) ID: CVE-2021-32720

Sylius是波兰Sylius公司的一套基于Symfony框架的开源电子商务平台。
Sylius 1.9.0-1.9.5、1.10.0-RC之前版本存在信息泄露漏洞。攻击者可利用该漏洞获取已下订单的部分细节信息（订单ID，订单号，商品数量和发货日期等敏感信息）导致用户信息泄露。

<**>

建议：

---

厂商补丁：

Sylius
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/Sylius/Sylius/security/advisories/GHSA-rpxh-vg2x-526v

浏览次数：2775
严重程度：0（网友投票）