PT-2026-48966 · Misp · Misp
Andras Iklody
+1
·
Publicado
2026-06-12
·
Atualizado
2026-06-13
·
CVE-2026-54357
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
MISP (versões afetadas não especificadas)
Description
Um problema de autorização inadequada permite que um administrador de organização autenticado acesse ou modifique as configurações de usuário de contas de administrador do site dentro da mesma organização. Isso ocorre porque as verificações de controle de acesso limitavam as ações administrativas à associação da organização, mas não excluíam usuários administradores do site com privilégios mais elevados, permitindo a violação da fronteira de privilégios entre a administração da organização e a administração de todo o site. Isso pode levar à visualização ou alteração não autorizada de configurações de usuário e informações de perfil de login de administradores do site.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
IDOR
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Misp