CVE-2023-45824 – OroPlatform's pinned entity creation form shows pages of other users

https://notcve.org/view.php?id=CVE-2023-45824

OroPlatform is a PHP Business Application Platform (BAP). A logged in user can access page state data of pinned pages of other users by pageId hash. This vulnerability is fixed in 5.1.4. OroPlatform es una plataforma de aplicaciones empresariales (BAP) PHP. Un usuario que ha iniciado sesión puede acceder a los datos del estado de la página de las páginas fijadas de otros usuarios mediante el hash de ID de página. • https://github.com/oroinc/platform/commit/cf94df7595afca052796e26b299d2ce031e289cd https://github.com/oroinc/platform/security/advisories/GHSA-vxq2-p937-3px3 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •