漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The canUpdate function in model/MRole.java in Adempiere before 3.1.6 does not properly validate user roles, which allows remote authenticated read-only users to gain read-write privileges. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
Adempiere 'MRole.java' 漏洞
漏洞信息
Adempiere 的model/MRole.java中的canUpdate函数没有正确的校验用户角色,这使得远程认证只读取用户可以获得特权。
漏洞信息
N/A
漏洞
N/A