Katalog CVE

CVE-2026-10217

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie nextlevelbuilder GoClaw do wersji 3.11.3 znaleziono lukę w funkcji handleSave w pliku internal/http/tts_config.go komponentu RoleAdmin Gateway. Problem ten prowadzi do niewłaściwego zarządzania uprawnieniami.

Ocena ryzyka

Zdalne wykorzystanie tej luki jest możliwe, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Publikacja exploita zwiększa zagrożenie dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji GoClaw, aby usunąć tę lukę oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in nextlevelbuilder GoClaw up to 3.11.3. The impacted element is the function handleSave of the file internal/http/tts_config.go of the component RoleAdmin Gateway. This manipulation causes improper privilege management. Remote exploitation of the attack is possible. The exploit has been published and may be used. The project tagged the reported issue as bug.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS