Katalog CVE

CVE-2026-56345

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

AVideo w wersji do 29.0 zawiera lukę w autoryzacji w punkcie końcowym uploadRecordedVideo.json.php wtyczki Meet, która pozwala na obejście autoryzacji. Atakujący może wykorzystać złośliwy plik z odpowiednią nazwą, aby uzyskać dostęp do sesji dowolnego użytkownika, w tym administratora.

Ocena ryzyka

Luka ta stwarza poważne ryzyko przejęcia konta, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji administracyjnych w systemie.

Rekomendacja

Zaleca się aktualizację AVideo do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji przy przesyłaniu plików, aby zapobiec wykorzystaniu tej luki.

Oryginalny opis (angielski, źródło NVD)

AVideo through 29.0 contains an authorization bypass vulnerability in the Meet plugin's uploadRecordedVideo.json.php endpoint that derives the target users_id from the uploaded filename without verification. An attacker with knowledge of the Meet shared secret can craft a malicious file upload with a filename containing an arbitrary users_id to invoke passwordless User->login() and establish an authenticated session as any user including admin. Attackers can obtain the Meet shared secret through path-traversal vulnerabilities or timing attacks against checkToken.json.php, then POST a crafted file to uploadRecordedVideo.json.php with a filename like '1-anything.mp4' to hijack admin sessions and gain full account takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS