CVE-2026-35173

Name of the Vulnerable Software and Affected Versions Chyrp Lite versões anteriores a 2026.01

Description Chyrp Lite, um mecanismo de blogging ultraleve, contém uma falha de IDOR / Mass Assignment no modelo Post. Usuários autenticados com permissões de edição de postagem (Editar Postagem, Editar Rascunho, Editar Sua Postagem, Editar Seu Rascunho) podem modificar postagens que não possuem ou não têm permissão para editar. Ao manipular propriedades internas da classe como id dentro do payload post attributes, um invasor pode alterar o objeto que está sendo instanciado, levando à tomada de controle da postagem ao executar ações na postagem de outro usuário.

Recommendations Atualize para a versão 2026.01 ou posterior.