Неправильный контроль доступа в REST API Ibexa & Ciril GROUP eZ Platform / Ciril Platform 2.x позволяет неаутентифицированным злоумышленникам получить доступ к конфиденциальным данным посредством перечисления идентификаторов объектов.
Показать оригинальное описание (EN)
Incorrect access control in the REST API of Ibexa & Ciril GROUP eZ Platform / Ciril Platform 2.x allows unauthenticated attackers to access sensitive data via enumerating object IDs.