UNKNOWNCVE-2026-33730
CVE-2026-33730 Open Source POS IDOR 漏洞,已修复
平台
codeigniter
组件
opensourcepos
已修复版本
3.4.2
CVE-2026-33730 描述了 Open Source Point of Sale (opensourcepos) 中的一个不安全直接对象引用 (IDOR) 漏洞。该漏洞允许经过身份验证的低权限用户访问其他用户的密码更改功能。受影响的版本 < 3.4.2。该问题已在 3.4.2 版本中得到修复,建议用户尽快升级。
修复方法
将 Open Source Point of Sale 更新到 3.4.2 或更高版本。此版本包括对象级授权检查,以验证当前用户是否拥有正在访问的 employee_id,从而修复了 IDOR 漏洞。
常见问题
什么是 CVE-2026-33730 漏洞?
CVE-2026-33730 是 Open Source Point of Sale 中的一个不安全直接对象引用 (IDOR) 漏洞,允许低权限用户访问其他用户的密码更改功能。
我是否受到 CVE-2026-33730 漏洞的影响?
如果您正在使用 Open Source Point of Sale 且版本低于 3.4.2,并且您允许用户进行身份验证,那么您可能受到影响。
如何修复 CVE-2026-33730 漏洞?
升级到 Open Source Point of Sale 的 3.4.2 或更高版本以修复此漏洞。