VULHUB ™

Invenio-Drafts-Resources是一个 Invenio 的提交/存入模块。用于研究数据管理。 Invenio-Drafts-Resources 0.13.7 和 0.14.6 之前的版本存在安全漏洞，该漏洞源于受影响产品无法正确检查权限。该漏洞可在 InvenioRDM 的默认安装中利用。如果其他用户知道记录标识符并且草稿经过验证（例如，所有需要填写的字段），则经过身份验证的用户能够通过 REST API 调用发布其他用户的草稿记录。

Invenio-Drafts-Resources是一个 Invenio 的提交/存入模块。用于研究数据管理。 Invenio-Drafts-Resources 0.13.7 和 0.14.6 之前的版本存在安全漏洞，该漏洞源于受影响产品无法正确检查权限。该漏洞可在 InvenioRDM 的默认安装中利用。如果其他用户知道记录标识符并且草稿经过验证（例如，所有需要填写的字段），则经过身份验证的用户能够通过 REST API 调用发布其他用户的草稿记录。