CVE-2026-5652
CriticalSummary
W podatności CVE-2026-5652 występuje niebezpieczne bezpośrednie odniesienie do obiektu w komponencie API użytkowników Crafty Controller, co pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie działań modyfikacji użytkowników z powodu niewłaściwej walidacji uprawnień API.
Risk Assessment
Ta podatność może prowadzić do nieautoryzowanych zmian w kontach użytkowników, co stwarza poważne zagrożenie dla integralności danych i bezpieczeństwa systemu.
Recommendation
Zaleca się przegląd i poprawę walidacji uprawnień w API użytkowników, aby zapobiec nieautoryzowanym modyfikacjom przez uwierzytelnionych użytkowników.
Original NVD description (English source)
An insecure direct object reference vulnerability in the Users API component of Crafty Controller allows a remote, authenticated attacker to perform user modification actions via improper API permissions validation.

