发布日期：2023-11-27
更新日期：2024-01-25

受影响系统：

OroCalendarBundle OroCalendarBundle >= 5.1.0
OroCalendarBundle OroCalendarBundle >= 5.0.0
OroCalendarBundle OroCalendarBundle >= 4.2.0
OroCalendarBundle OroCalendarBundle <= 4.2.5
OroCalendarBundle OroCalendarBundle < 5.1.1
OroCalendarBundle OroCalendarBundle < 5.0.4

描述：

---

CVE(CAN) ID: CVE-2023-32063

OroCalendarBundle是是Oro公司的一个插件包。
OroCalendarBundle 4.2.0至4.2.5版本、5.0.0至5.0.4之前版本、5.1.0至5.1.1之前版本存在访问控制错误漏洞，该漏洞源于程序未实施安全检查，攻击者可利用该漏洞绕过ACL安全限制，进而访问任意调用事件相关的信息。

<**>

建议：

---

厂商补丁：

OroCommerce
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/oroinc/OroCRMCallBundle/commit/456b1dda7762abf4ff59eafffaa70ab7f09d1c85

浏览次数：309
严重程度：0（网友投票）