CVE-2023-45824 – OroPlatform's pinned entity creation form shows pages of other users

https://notcve.org/view.php?id=CVE-2023-45824

25 Mar 2024 — OroPlatform is a PHP Business Application Platform (BAP). A logged in user can access page state data of pinned pages of other users by pageId hash. This vulnerability is fixed in 5.1.4. OroPlatform es una plataforma de aplicaciones empresariales (BAP) PHP. Un usuario que ha iniciado sesión puede acceder a los datos del estado de la página de las páginas fijadas de otros usuarios mediante el hash de ID de página. • https://github.com/oroinc/platform/commit/cf94df7595afca052796e26b299d2ce031e289cd • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •