dotCMS 安全漏洞

CNNVD-ID编号	CNNVD-202404-073
CVE编号	CVE-2024-3164
发布时间	2024-04-01
更新时间	2024-04-02
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	DotCMS

漏洞介绍

DotCMS是DotCMS公司的一个用 Java 编写的开源内容管理系统。用于管理内容和内容驱动的站点和应用程序。 dotCMS 存在安全漏洞，该漏洞源于任何拥有 portlet 权限的用户都可以访问 Portlet 下的工具和日志文件选项卡。

漏洞补丁

目前暂无dotCMS 安全漏洞的补丁信息，如dotCMS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:auth.dotcms.com

链接：https://auth.dotcms.com/security/SI-69?token=dc1f0241-b697-41dd-8140-154658e90c54
来源:github.com

链接：https://github.com/dotCMS/core/pull/27912
来源:github.com

链接：https://github.com/dotCMS/core/issues/27909

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档