CVE-2026-10284
ŚrednieCVSS 5.4Streszczenie
W projekcie DevaslanPHP do wersji 2.0.0-beta1 wykryto lukę w funkcji editComment/doDeleteComment w pliku app/Filament/Resources/TicketResource/Pages/ViewTicket.php komponentu Livewire Handler. Wykonanie manipulacji może prowadzić do niewłaściwej autoryzacji.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza ryzyko nieautoryzowanego dostępu do funkcji zarządzania komentarzami w aplikacji. Może to prowadzić do poważnych naruszeń bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji DevaslanPHP, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z zarządzaniem komentarzami.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Handler. Executing a manipulation can lead to improper authorization. The attack can be executed remotely. The project was informed of the problem early through an issue report but has not responded yet.

