Katalog CVE

CVE-2026-5652

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-5652 występuje niebezpieczne bezpośrednie odniesienie do obiektu w komponencie API użytkowników Crafty Controller, co pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie działań modyfikacji użytkowników z powodu niewłaściwej walidacji uprawnień API.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanych zmian w kontach użytkowników, co stwarza poważne zagrożenie dla integralności danych i bezpieczeństwa systemu.

Rekomendacja

Zaleca się przegląd i poprawę walidacji uprawnień w API użytkowników, aby zapobiec nieautoryzowanym modyfikacjom przez uwierzytelnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An insecure direct object reference vulnerability in the Users API component of Crafty Controller allows a remote, authenticated attacker to perform user modification actions via improper API permissions validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS