CVE-2026-42571
KrytyczneStreszczenie
Pelican, platforma do tworzenia federacji danych, ma podatność na eskalację uprawnień w interfejsie użytkownika WebUI w wersjach od 7.21.0 do przed 7.21.5, 7.22.0 do przed 7.22.3, 7.23.0 do przed 7.23.3 oraz 7.24.0 do przed 7.24.2. Umożliwia to uwierzytelnionym użytkownikom dostęp do uprawnień administratora w określonych konfiguracjach.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemu.
Rekomendacja
Zaleca się aktualizację Pelicana do wersji 7.21.5, 7.22.3, 7.23.3 lub 7.24.2, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Pelican is a platform for creating data federations. From versions 7.21.0 to before 7.21.5, 7.22.0 to before 7.22.3, 7.23.0 to before 7.23.3, and 7.24.0 to before 7.24.2, there is a a privilege escalation vulnerability affecting Pelican's Web User Interface (WebUI). This attack allows any user authenticated to the WebUI via OAuth to gain admin privileges under certain configurations. This issue has been patched in versions 7.21.5, 7.22.3, 7.23.3, and 7.24.2.

