N/A

In ome.services.graphs.GraphTraversal.findObjectDetails in Open Microscopy Environment OMERO.server 5.1.0 through 5.6.0, permissions on OMERO model objects may be circumvented during certain operations such as move and delete, because group permissions are mishandled.

N/A

N/A

OMERO.server 安全漏洞

OMERO.server是Open Microscopy Environment团队的一款图像服务器。 OMERO.server 5.1.0版本至5.6.0版本中的ome.services.graphs.GraphTraversal.findObjectDetails存在安全漏洞，该漏洞源于程序没有正确处理组群的权限。攻击者可利用该漏洞在某些操作（例如移动和删除）中绕过权限限制。

N/A

N/A