CVE-2026-35182

Name of the Vulnerable Software and Affected Versions Brave CMS versões anteriores a 2.0.6

Description Brave CMS é um CMS de código aberto. Antes da versão 2.0.6, existe uma verificação de autorização ausente no endpoint de atualização de função localizado em /routes/web.php. Especificamente, a rota POST /rights/update-role/{id} não possui o middleware checkUserPermissions:assign-user-roles. Isso permite que qualquer usuário autenticado modifique as funções da conta e eleve os privilégios para Super Admin.

Recommendations Atualize o Brave CMS para a versão 2.0.6 ou posterior.