CVE-2026-5652
KrytyczneStreszczenie
W podatności CVE-2026-5652 występuje niebezpieczne bezpośrednie odniesienie do obiektu w komponencie API użytkowników Crafty Controller, co pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie działań modyfikacji użytkowników z powodu niewłaściwej walidacji uprawnień API.
Ocena ryzyka
Ta podatność może prowadzić do nieautoryzowanych zmian w kontach użytkowników, co stwarza poważne zagrożenie dla integralności danych i bezpieczeństwa systemu.
Rekomendacja
Zaleca się przegląd i poprawę walidacji uprawnień w API użytkowników, aby zapobiec nieautoryzowanym modyfikacjom przez uwierzytelnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An insecure direct object reference vulnerability in the Users API component of Crafty Controller allows a remote, authenticated attacker to perform user modification actions via improper API permissions validation.

