Katalog CVE

CVE-2026-48599

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność w elixir-grpc umożliwia atakującym z odpowiednimi uprawnieniami dostęp do zasobów innych użytkowników poprzez manipulację wartościami w zapytaniach. Dzięki temu mogą oni obejść mechanizmy autoryzacji, co prowadzi do nieautoryzowanego dostępu lub modyfikacji danych.

Ocena ryzyka

Organizacje mogą być narażone na poważne naruszenia danych, ponieważ atakujący mogą uzyskać dostęp do wrażliwych informacji lub zmieniać zasoby innych użytkowników. To może prowadzić do utraty zaufania klientów oraz potencjalnych konsekwencji prawnych.

Rekomendacja

Zaleca się aktualizację elixir-grpc do wersji 1.0.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować i wzmocnić mechanizmy autoryzacji w aplikacji.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in elixir-grpc grpc allows authenticated attackers to access or modify resources belonging to other users by smuggling a conflicting value for any path-bound field via the query string or request body. In 'Elixir.GRPC.Server.Transcode':map_request/5 (lib/grpc/server/transcode.ex), all three clauses use Map.merge/2 with path bindings as the first argument, giving them the lowest merge precedence. A request such as GET /users/me/profile?user_id=victim (or a POST with {"user_id": "victim"} when body: "*") yields a decoded protobuf struct where the path-bound field carries the attacker-supplied value rather than the router-extracted value. Any handler that uses the path-bound field for authorization, multi-tenancy scoping, or ownership checks is silently bypassed. This issue affects grpc from 0.8.0 before 1.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS