CVE-2026-57518
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Pagekit CMS 1.0.18 zawiera podatność na eskalację uprawnień, która pozwala uwierzytelnionym użytkownikom z uprawnieniem 'user: manage users' na przypisanie sobie dowolnych niestandardowych ról z powodu braku kontroli autoryzacji w metodzie UserApiController::saveAction(). Atakujący może przypisać sobie rolę z uprawnieniem 'system: manage packages', a następnie przesłać i zainstalować złośliwy pakiet PHP przez instalator pakietów w panelu administracyjnym, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość pełnego przejęcia kontroli nad systemem CMS przez uwierzytelnionego użytkownika, co może skutkować kradzieżą danych, modyfikacją treści lub dalszym atakiem na infrastrukturę.
Rekomendacja
Zaleca się natychmiastową aktualizację Pagekit CMS do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie uprawnienia 'user: manage users' tylko do zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
Pagekit CMS 1.0.18 contains a privilege escalation vulnerability that allows authenticated users with the 'user: manage users' permission to escalate privileges by assigning arbitrary custom roles to themselves due to missing authorization checks in UserApiController::saveAction(). Attackers can assign themselves a custom role with the 'system: manage packages' permission and then upload and install a malicious PHP package through the admin package installer to achieve remote code execution.

