Pubblicato il 2026-07-12 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56241 è una vulnerabilità di privilege escalation che colpisce sistemi non specificati. La CVSS Score è di 8.3, indicando un impatto alto. La vulnerabilità si verifica a causa della mancata pulizia della colonna user_right nella tabella org_users durante la cancellazione della binding del ruolo. Gli attaccanti possono sfruttare questa vulnerabilità per mantenere l'accesso a funzionalità come delete_non_compliant_bundles e count_non_compliant_bundles anche dopo la revoca del ruolo super_admin.
Un attaccante può sfruttare questa vulnerabilità per enumerare e cancellare in blocco bundle non conformi in tutta l'organizzazione, mantenendo l'accesso a funzionalità sensibili anche dopo la revoca del ruolo super_admin. Ciò può avere un impatto significativo sulla sicurezza e sull'integrità dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare la patch più recente disponibile per il sistema interessato. In assenza di informazioni specifiche sulla patch, si consiglia di adottare pratiche di sicurezza generali come il monitoraggio delle attività di sistema, la gestione dei ruoli e delle autorizzazioni e la limitazione dell'accesso a funzionalità sensibili.
La vulnerabilità CVE-2026-56241 è una vulnerabilità di privilege escalation che colpisce sistemi non specificati, con CVSS Score 8.3
La vulnerabilità si verifica a causa della mancata pulizia della colonna user_right nella tabella org_users durante la cancellazione della binding del ruolo
Per proteggersi da questa vulnerabilità, si consiglia di applicare la patch più recente disponibile e di adottare pratiche di sicurezza generali come il monitoraggio delle attività di sistema e la gestione dei ruoli e delle autorizzazioni
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.