漏洞标题
N/A
漏洞描述信息
在2.5.9之前,2.6.x之前,2.7.x之前的版本可以允许远程攻击者绕过预期的访问限制,获取关于组织单元设置的高级敏感信息,因为可以利用open-ils.actor.ou_setting.ancestor_default的崩溃,在未提供授权令牌时强制执行view_perm。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Evergreen before 2.5.9, 2.6.x before 2.6.7, and 2.7.x before 2.7.4 allows remote attackers to bypass an intended access restriction and obtain sensitive information about org unit settings by leveraging failure of open-ils.actor.ou_setting.ancestor_default to enforce view_perm when no auth token is provided.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Evergreen 信息泄露漏洞
漏洞描述信息
Evergreen是Evergreen社区开发的一套开源的高度可扩展的图书馆系统(ILS)。该系统可帮助读者找到图书资料,并有助于图书馆管理、整理产品目录及分发这些材料等。 Evergreen 2.5.9之前版本、2.6.7之前的2.6.x版本和2.7.4之前的2.7.x版本中存在安全漏洞。远程攻击者可利用该漏洞绕过访问控制限制,获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露