Katalog CVE

CVE-2026-10284

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W projekcie DevaslanPHP do wersji 2.0.0-beta1 wykryto lukę w funkcji editComment/doDeleteComment w pliku app/Filament/Resources/TicketResource/Pages/ViewTicket.php komponentu Livewire Handler. Wykonanie manipulacji może prowadzić do niewłaściwej autoryzacji.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza ryzyko nieautoryzowanego dostępu do funkcji zarządzania komentarzami w aplikacji. Może to prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji DevaslanPHP, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań związanych z zarządzaniem komentarzami.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Handler. Executing a manipulation can lead to improper authorization. The attack can be executed remotely. The project was informed of the problem early through an issue report but has not responded yet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS