Dromara lamp-cloud DefUserController Seiteuser unzureichende Autorisierung

Eine Schwachstelle wurde in Dromara lamp-cloud bis zu 5.8.1 festgestellt. Diese Schwachstelle betrifft die Funktion pageUser der Datei /defUser/pageUser des Components DefUserController. Durch eine Manipulation kommt es zu einer unzureichenden Autorisierung. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist jetzt öffentlich und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat aber noch nicht reagiert.