CVE-2026-30269
KrytyczneStreszczenie
W Doorman w wersjach v0.1.0 i v1.0.2 występuje niewłaściwa kontrola dostępu, która pozwala każdemu uwierzytelnionemu użytkownikowi na aktualizację swojej roli konta do roli z uprawnieniami nieadmina poprzez /platform/user/{username}. Pole `role` jest akceptowane przez model aktualizacji bez sprawdzenia uprawnień manage_users dla aktualizacji własnych, co umożliwia eskalację uprawnień do ról o wysokich uprawnieniach.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanej eskalacji uprawnień, co może prowadzić do niekontrolowanego dostępu do wrażliwych danych i funkcji systemu. Taka sytuacja może skutkować poważnymi naruszeniami bezpieczeństwa i utratą integralności systemu.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli dostępu, aby upewnić się, że użytkownicy nie mogą zmieniać swoich ról bez odpowiednich uprawnień. Należy również zaktualizować Doorman do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.

