CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10284

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

W projekcie DevaslanPHP do wersji 2.0.0-beta1 wykryto lukę w funkcji editComment/doDeleteComment w pliku app/Filament/Resources/TicketResource/Pages/ViewTicket.php komponentu Livewire Handler. Wykonanie manipulacji może prowadzić do niewłaściwej autoryzacji.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza ryzyko nieautoryzowanego dostępu do funkcji zarządzania komentarzami w aplikacji. Może to prowadzić do poważnych naruszeń bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji DevaslanPHP, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z zarządzaniem komentarzami.

Original NVD description (English source)

A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Handler. Executing a manipulation can lead to improper authorization. The attack can be executed remotely. The project was informed of the problem early through an issue report but has not responded yet.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS