CVE-2026-48599

Nome do Software Vulnerável e Versões Afetadas elixir-grpc versões 0.8.0 até 0.9.x

Description Atacantes autenticados podem acessar ou modificar recursos pertencentes a outros usuários ao contrabandear um valor conflitante para qualquer campo vinculado ao caminho via string de consulta ou corpo da requisição. Isso ocorre na função map request/5 em Elixir.GRPC.Server.Transcode (lib/grpc/server/transcode.ex), onde Map.merge/2 é utilizado com vinculações de caminho como o primeiro argumento, atribuindo-lhes a menor precedência de mesclagem. Consequentemente, uma requisição como 'GET /users/me/profile?user id=victim' ou uma requisição POST contendo user id no corpo resulta em uma estrutura protobuf decodificada onde o campo vinculado ao caminho é sobrescrito pelo valor fornecido pelo atacante. Isso permite a evasão de manipuladores que utilizam esses campos para autorização, verificações de propriedade ou escopo de multi-tenancy. Este problema requer que a transcodificação HTTP-para-gRPC esteja habilitada.

Recommendations Atualize para a versão 1.0.0 ou posterior.