CVE-2026-5781

Nome do Software Vulnerável e Versões Afetadas Minerva versão 3.6.0

Descrição Um problema de autorização no endpoint '/minerva/moUser/update' permite que um usuário autenticado com privilégios de modificação de usuário escale seus privilégios para administrador. Isso é feito enviando uma requisição HTTP contendo um campo identifier manipulado. Esta ação não pode ser realizada através da interface gráfica do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.