Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-61463 è una escalation di privilegi presente in Shiori, che consente agli utenti autenticati di modificare il campo proprietario senza autorizzazione. Ciò avviene tramite la sottomissione di una richiesta PATCH personalizzata con il campo proprietario impostato su true. La CVSS Score di 8.8 indica un impatto alto. La vulnerabilità è classificata come CWE-269 e non è attualmente sfruttata attivamente.
Un attaccante può sfruttare questa vulnerabilità per escalare i propri privilegi a quelli di amministratore, ottenendo così l'accesso completo al sistema. Ciò può essere fatto inviando una richiesta PATCH personalizzata e successivamente autenticandosi per ottenere un token JWT di amministratore.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare patch di sicurezza non appena disponibili. In assenza di patch specifiche, è importante adottare pratiche di sicurezza generiche, come limitare l'accesso agli endpoint sensibili e monitorare le attività degli utenti. È anche fondamentale mantenere aggiornati i sistemi e le applicazioni per ridurre il rischio di exploit.
La vulnerabilità CVE-2026-61463 è una escalation di privilegi in Shiori che consente agli utenti autenticati di modificare il campo proprietario senza autorizzazione.
L'attaccante invia una richiesta PATCH personalizzata con il campo proprietario impostato su true e successivamente si autentica per ottenere un token JWT di amministratore.
Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili e adottare pratiche di sicurezza generiche, come limitare l'accesso agli endpoint sensibili e monitorare le attività degli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.