发布日期：2025-03-11
更新日期：2025-05-21

受影响系统：

Umbraco Umbraco < 15.2.3
Umbraco Umbraco < 14.3.3

描述：

---

CVE(CAN) ID: CVE-2025-27601

Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统（CMS）。
Umbraco 15.2.3之前版本和14.3.3之前版本的API管理数据包存在授权错误漏洞，该漏洞源于API访问控制错误，攻击者可利用该漏洞创建并更新数据类型信息。

<**>

建议：

---

厂商补丁：

Umbraco
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/umbraco/Umbraco-CMS/commit/d9fb6df16e9adf8656181cac8497fc5ba23321cd

浏览次数：55
严重程度：0（网友投票）