Katalog CVE

CVE-2026-50875

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Nieprawidłowa kontrola dostępu w punkcie końcowym /{form}/webhooks/{webhook} w Deck9 Input v2.0.1 umożliwia uwierzytelnionym atakującym dowolne modyfikowanie lub usuwanie webhooków innego najemcy za pomocą odpowiednio skonstruowanego żądania.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wprowadzenia zmian w konfiguracji webhooków innych użytkowników, co może prowadzić do poważnych zakłóceń w działaniu aplikacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów kontroli dostępu oraz przegląd kodu w celu zabezpieczenia punktu końcowego przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the /{form}/webhooks/{webhook} endpoint of Deck9 Input v2.0.1 allows authenticated attackers to arbitrarily modify or delete another tenant's webhook via a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS