发布日期：2026-01-10
更新日期：2026-04-16

受影响系统：

Spree Commerce ＜5.2.5
Spree Commerce ＜5.1.9
Spree Commerce ＜5.0.7
Spree Commerce ＜4.10.2

描述：

---

CVE(CAN) ID: CVE-2026-22589

Spree Commerce是Spree开源的一个电子商务平台。
Spree Commerce 4.10.2之前版本、5.0.7之前版本、5.1.9之前版本和5.2.5之前版本存在身份认证绕过漏洞，该漏洞源于未经身份验证的不安全直接对象引用，未经身份验证的攻击者利用该漏洞无需提供有效凭据或会话cookie即可访问访客地址信息。

<**>

建议：

---

厂商补丁：

Spree
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.spreecommerce.com/

浏览次数：74
严重程度：0（网友投票）