CVE-2026-30269
CriticalSummary
W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanej eskalacji uprawnień, co może prowadzić do niekontrolowanego dostępu do wrażliwych danych i funkcji systemu. Taka sytuacja może skutkować poważnymi naruszeniami bezpieczeństwa i utratą integralności systemu.
Recommendation
Zaleca się wprowadzenie odpowiednich kontroli dostępu, aby upewnić się, że użytkownicy nie mogą zmieniać swoich ról bez odpowiednich uprawnień. Należy również zaktualizować Doorman do najnowszej wersji, aby usunąć tę podatność.
Original NVD description (English source)
Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.

