CVE-2026-58422
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Podatność w mechanizmie wywołania zwrotnego logowania OAuth powoduje, że konta użytkowników wyłączone przez administratora są po cichu ponownie aktywowane. Dzieje się to bez wiedzy administratora, co narusza politykę zarządzania dostępem.
Ocena ryzyka
Organizacja traci kontrolę nad wyłączonymi kontami, które mogą być ponownie użyte do nieautoryzowanego dostępu. Zwiększa to ryzyko naruszenia bezpieczeństwa i utraty danych.
Rekomendacja
Należy natychmiast zaktualizować system do wersji zawierającej poprawkę usuwającą tę lukę. Do czasu aktualizacji należy tymczasowo wyłączyć logowanie przez OAuth lub wdrożyć dodatkowe mechanizmy weryfikacji stanu konta.
Oryginalny opis (angielski, źródło NVD)
Improper authorization on OAuth sign-in callback silently re-enables administrator-disabled accounts

