php · statamic/cmsAtenção
statamic/cms: Permissão de visualização indevida por usuários autenticados do Painel de Controle
Um usuário autenticado do Painel de Controle podia visualizar metadados e conteúdo de recursos sem permissão, incluindo entradas, assets, usuários, funções, gru
O que mudou
Um usuário autenticado do Painel de Controle podia visualizar metadados e conteúdo de recursos sem permissão, incluindo entradas, assets, usuários, funções, grupos e outros recursos configurados.
Quem isso afeta
Todos os usuários do statamic/cms com usuários autenticados no Painel de Controle, especialmente aqueles com permissões restritas.
O que fazer hoje
Atualize para a versão 5.73.23 ou 6.20.0 para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado