PT-2026-55288 · Unknown · Auto Bangumi
George Chen
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-58466
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AutoBangumi versões anteriores a 3.2.8
Description
Existe um problema onde credenciais padrão fixas são inseridas na inicialização através da função
add default user() no módulo de usuário do banco de dados quando a tabela de usuários está vazia. Isso permite que invasores não autenticados se autentiquem como administrador ao enviar essas credenciais para o endpoint de login de autenticação. A exploração bem-sucedida concede controle total do aplicativo, incluindo a configuração do downloader, configuração de feed RSS e todos os endpoints de API autenticados.Recommendations
Atualize para a versão 3.2.8 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auto Bangumi