发布日期：2023-08-27
更新日期：2023-12-07

受影响系统：

Omeka S Omeka S < 4.0.4

描述：

---

CVE(CAN) ID: CVE-2023-4560

Omeka S是Omeka公司的一个开源的网络内容管理系统（CMS），专门用于创建和管理数字展览和在线数字档案馆，是Omeka项目的新版本，与传统的Omeka Classic不同，Omeka S强调多用户协作和实现更大规模的数字展览。
Omeka S 4.0.4之前版本存在授权错误漏洞，攻击者可利用该漏洞泄露敏感信息。

<**>

建议：

---

厂商补丁：

Omeka S
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/omeka/omeka-s/commit/b3d8871f22e50ff96a7070fd0be18a0df7b6cbe7

浏览次数：336
严重程度：0（网友投票）