PT-2026-55288 · Unknown · Auto Bangumi

George Chen

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-58466

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AutoBangumi versões anteriores a 3.2.8
Description Existe um problema onde credenciais padrão fixas são inseridas na inicialização através da função add default user() no módulo de usuário do banco de dados quando a tabela de usuários está vazia. Isso permite que invasores não autenticados se autentiquem como administrador ao enviar essas credenciais para o endpoint de login de autenticação. A exploração bem-sucedida concede controle total do aplicativo, incluindo a configuração do downloader, configuração de feed RSS e todos os endpoints de API autenticados.
Recommendations Atualize para a versão 3.2.8 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58466

Produtos afetados

Auto Bangumi