CVE-2026-56115
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w Bootimus do wersji 0.1.70 umożliwia uwierzytelnionym użytkownikom o niskich uprawnieniach wykonywanie działań administracyjnych z powodu braku sprawdzania flagi is_admin w funkcji JWTMiddleware w pliku internal/auth/auth.go. Atakujący mogą tworzyć nowe konta administratora lub resetować hasła administratorów, uzyskując pełną kontrolę nad serwerem i możliwość modyfikacji menu startowych oraz skryptów instalacyjnych dostarczanych klientom PXE.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem PXE, co może prowadzić do dystrybucji złośliwych obrazów systemów i naruszenia integralności infrastruktury IT.
Rekomendacja
Należy natychmiast zaktualizować Bootimus do wersji nowszej niż 0.1.70 lub zastosować łatkę usuwającą brak sprawdzania uprawnień w JWTMiddleware. Do czasu aktualizacji należy ograniczyć dostęp do interfejsu API tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Bootimus through 0.1.70 contains a broken access control vulnerability that allows authenticated low-privileged users to perform administrative actions by exploiting missing role enforcement in the JWTMiddleware function in internal/auth/auth.go, which validates JWT tokens and account status but fails to inspect the is_admin flag. Attackers can send requests to any endpoint under the /api/users path to create new administrator accounts or reset administrator passwords, thereby gaining full control of the server and the ability to modify boot menus and installation scripts served to PXE clients.

