CVE-2026-5652

Name of the Vulnerable Software and Affected Versions Crafty Controller (versões afetadas não especificadas)

Description Um problema de referência direta a objeto inseguro (IDOR) no componente Users API permite que um invasor remoto e autenticado realize ações de modificação de usuário. Isso ocorre devido à validação inadequada de permissões da API, permitindo que um usuário autenticado escale privilégios para administrador ao manipular IDs de usuário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.