VULHUB ™

Spree（又名Spree Commerce）是美国Spree Commerce公司的一套基于Ruby on Rails的开源电子商务解决方案。 Spree 1.1.6之前的1.1.x版本，1.2.x版本，1.3.x版本中的spree_auth_devise中的app/models/spree/user.rb中存在漏洞，该漏洞源于更新用户时，程序没有正确执行安全的质量分配。远程认证攻击者利用该漏洞给自己分配任意角色。

Spree（又名Spree Commerce）是美国Spree Commerce公司的一套基于Ruby on Rails的开源电子商务解决方案。 Spree 1.1.6之前的1.1.x版本，1.2.x版本，1.3.x版本中的spree_auth_devise中的app/models/spree/user.rb中存在漏洞，该漏洞源于更新用户时，程序没有正确执行安全的质量分配。远程认证攻击者利用该漏洞给自己分配任意角色。