CVE-2026-53901

Nome do Software Vulnerável e Versões Afetadas Cerebrate versões anteriores a 1.37

Descrição Um problema de atribuição em massa (mass-assignment) existe no caminho de adição CRUD genérico. O manipulador add() falha ao remover adequadamente um id fornecido por um invasor de $params antes que a solicitação seja normalizada via massageInput(). Consequentemente, o $input normalizado ainda pode conter um campo id, permitindo que um usuário forneça um identificador que deveria ser controlado pelo servidor. Isso pode levar à criação de objetos com identificadores escolhidos pelo invasor, resultando em manipulação de dados não autorizada, falsificação de objetos, referências inconsistentes ou interrupção por colisões de identificadores.

Recomendações Atualizar para a versão 1.37.