发布日期：2023-05-09
更新日期：2023-07-06

受影响系统：

DHIS2 Core DHIS2 Core >= 2.35
DHIS2 Core DHIS2 Core < 2.39.0
DHIS2 Core DHIS2 Core < 2.38.2
DHIS2 Core DHIS2 Core < 2.37.8
DHIS2 Core DHIS2 Core < 2.36.13

描述：

---

CVE(CAN) ID: CVE-2023-32060

DHIS2是一个应用软件,一个灵活的信息系统，用于数据捕获、管理、验证、分析和可视化。
DHIS2 Core 2.35至2.36.13之前版本、2.37.8之前版本、2.38.2之前版本和2.39.0之前版本存在信息泄露漏洞，攻击者可利用该漏洞在当Category Option Combination Sharing配置为控制对特定跟踪器程序事件或程序阶段的访问时，访问他们不应看到的事件。

<**>

建议：

---

厂商补丁：

DHIS2 Core
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/dhis2/dhis2-core/security/advisories/GHSA-7pwm-6rh2-2388

浏览次数：357
严重程度：0（网友投票）