Katalog CVE

CVE-2026-48943

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w systemie K2 (wersja ≤ 2.24) umożliwia atak typu mass-assignment w wtyczce użytkownika `plg_user_k2`. Zarejestrowany użytkownik Joomla może, dodając pole `K2UserForm=1` do standardowego żądania POST `com_users` `profile.save`, zapisać dowolne wartości w kolumnach `notes`, `image` i `plugins` swojego wiersza w tabeli `#__k2_users`, które nie są dostępne w formularzu edycji profilu K2.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanej modyfikacji danych użytkownika w tabeli K2, co może prowadzić do eskalacji uprawnień, wstrzykiwania złośliwych treści lub naruszenia integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu K2 do wersji nowszej niż 2.24, która zawiera poprawkę eliminującą podatność mass-assignment. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć wtyczkę `plg_user_k2`.

Oryginalny opis (angielski, źródło NVD)

K2 ≤ 2.24 contains a mass-assignment defect in the K2 system user plugin `plg_user_k2`. A Registered Joomla user, by including the field `K2UserForm=1` in a standard `com_users` `profile.save` POST, can write arbitrary values into the `notes`, `image`, and `plugins` columns of their own row in the `#__k2_users` table — none of which are exposed by the K2 frontend profile-edit form.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS