CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5652

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-5652 występuje niebezpieczne bezpośrednie odniesienie do obiektu w komponencie API użytkowników Crafty Controller, co pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonywanie działań modyfikacji użytkowników z powodu niewłaściwej walidacji uprawnień API.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanych zmian w kontach użytkowników, co stwarza poważne zagrożenie dla integralności danych i bezpieczeństwa systemu.

Recommendation

Zaleca się przegląd i poprawę walidacji uprawnień w API użytkowników, aby zapobiec nieautoryzowanym modyfikacjom przez uwierzytelnionych użytkowników.

Original NVD description (English source)

An insecure direct object reference vulnerability in the Users API component of Crafty Controller allows a remote, authenticated attacker to perform user modification actions via improper API permissions validation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS