PT-2026-37142 · Admidio · Admidio
Offset
·
Publicado
2026-04-29
·
Atualizado
2026-05-07
·
CVE-2026-41658
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Admidio versões anteriores a 5.0.9
Descrição
O módulo de inventário não aplica corretamente a autorização para operações destrutivas no backend, dependendo apenas da camada de interface do usuário (UI) para ocultar botões de usuários não administradores. Embora o sistema realize a validação de CSRF, ele não verifica se o usuário solicitante possui privilégios de administrador de inventário antes de executar as ações. Consequentemente, qualquer usuário autenticado com acesso ao módulo de inventário pode excluir permanentemente itens do inventário e todos os dados associados, bem como aposentar ou reinstalar itens e gerenciar imagens de itens.
Os detalhes técnicos incluem o seguinte:
- Endpoint da API: 'modules/inventory.php'
- Parâmetros Vulneráveis:
item delete,item retire,item reinstate,item picture upload,item picture saveeitem picture delete - Função Vulnerável:
isAdministratorInventory()não é chamada para verificar as permissões antes de executar tarefas destrutivas.
Recomendações
Atualize para a versão 5.0.9.
Como medida paliativa temporária, restrinja o acesso ao endpoint 'modules/inventory.php' ou ao módulo de inventário apenas a usuários administradores confiáveis.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Admidio