PT-2026-41020 · Crabbox · Crabbox

Publicado

2026-05-14

·

Atualizado

2026-06-25

·

CVE-2026-8621

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Crabbox versões anteriores a 0.12.0
Description Uma falha de bypass de autenticação permite que chamadores de token compartilhado não administradores se passem por outros proprietários ou organizações através da falsificação de cabeçalhos de identidade. Atacantes podem injetar cabeçalhos X-Crabbox-Owner e X-Crabbox-Org maliciosos em requisições autenticadas com um token compartilhado para ignorar verificações de autorização e acessar operações de locação com escopo de proprietário ou organização pertencentes a contas de vítimas.
Recommendations Atualize para a versão 0.12.0 ou posterior.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8621
GHSA-4G9M-RFFV-H6WQ
GO-2026-5120

Produtos afetados

Crabbox