CVE-2021-32691Apollos Apps - это платформа с открытым исходным кодом для запуска приложений, связанных с церковью. В версиях Apollos Apps до 2.20.0 новые регистрации пользователей могут получить доступ к учетной записи любого пользователя, зная только его основную информацию профиля (имя, день рождения, пол и т. д.). Это включает в себя все функции приложения, а также любые аутентифицированные ссылки на веб-страницы на основе Rock (такие как пожертвования и мероприятия). Исправление есть в версии 2.20.0. В качестве обходного пути можно исправить свой сервер, переопределив метод источника данных `create` в классе `People`.