PT-2026-41020 · Crabbox · Crabbox
Publicado
2026-05-14
·
Atualizado
2026-06-25
·
CVE-2026-8621
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Crabbox versões anteriores a 0.12.0
Description
Uma falha de bypass de autenticação permite que chamadores de token compartilhado não administradores se passem por outros proprietários ou organizações através da falsificação de cabeçalhos de identidade. Atacantes podem injetar cabeçalhos
X-Crabbox-Owner e X-Crabbox-Org maliciosos em requisições autenticadas com um token compartilhado para ignorar verificações de autorização e acessar operações de locação com escopo de proprietário ou organização pertencentes a contas de vítimas.Recommendations
Atualize para a versão 0.12.0 ou posterior.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crabbox