Katalog CVE

CVE-2026-30269

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanej eskalacji uprawnień, co może prowadzić do niekontrolowanego dostępu do wrażliwych danych i funkcji systemu. Taka sytuacja może skutkować poważnymi naruszeniami bezpieczeństwa i utratą integralności systemu.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli dostępu, aby upewnić się, że użytkownicy nie mogą zmieniać swoich ról bez odpowiednich uprawnień. Należy również zaktualizować Doorman do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS