CVE-2026-5251

Name of the Vulnerable Software and Affected Versions z-9527 admin versões 1.0 através de 2.0

Description Uma falha foi identificada no z-9527 admin versões 1.0 através de 2.0 dentro do componente User Update Endpoint, afetando especificamente uma função desconhecida no arquivo /server/routes/user.js. A manipulação do argumento isAdmin com a entrada 1 resulta em atributos de objeto determinados dinamicamente. Esta questão é remotamente explorável, e um exploit está publicamente disponível. O fornecedor foi contatado, mas não respondeu.

Recommendations Versões anteriores à 2.0 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo /server/routes/user.js ou desabilitar a função afetada até que um patch esteja disponível.