CVE-2020-27665

CVE-2020-27665

EPSS 1.2%

In Strapi before 3.2.5, there is no admin::hasPermissions restriction for CTB (aka content-type-builder) routes.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/strapi/strapi/pull/8439 https://github.com/strapi/strapi/releases/tag/v3.2.5