Katalog CVE

CVE-2026-58422

Niskie ryzyko· EPSS 6%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w mechanizmie wywołania zwrotnego logowania OAuth powoduje, że konta użytkowników wyłączone przez administratora są po cichu ponownie aktywowane. Dzieje się to bez wiedzy administratora, co narusza politykę zarządzania dostępem.

Ocena ryzyka

Organizacja traci kontrolę nad wyłączonymi kontami, które mogą być ponownie użyte do nieautoryzowanego dostępu. Zwiększa to ryzyko naruszenia bezpieczeństwa i utraty danych.

Rekomendacja

Należy natychmiast zaktualizować system do wersji zawierającej poprawkę usuwającą tę lukę. Do czasu aktualizacji należy tymczasowo wyłączyć logowanie przez OAuth lub wdrożyć dodatkowe mechanizmy weryfikacji stanu konta.

Oryginalny opis (angielski, źródło NVD)

Improper authorization on OAuth sign-in callback silently re-enables administrator-disabled accounts

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS