CVE-2026-15509 in Leantimeالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في Leantime حتى الإصدار 3.8.0. تؤثر هذه الثغرة على دالة editUser/addUser الخاصة بمكون JSON-RPC Endpoint. يؤدي التلاعب بالحجة role إلى تفويض غير صحيح (improper authorization). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377838

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!