CVE-2026-30233 in OliveTinالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يمنح OliveTin الوصول إلى أوامر shell محددة مسبقًا من خلال واجهة ويب. قبل الإصدار 3000.11.1، يسمح عيب في التفويض (authorization flaw) في OliveTin للمستخدمين المصادق عليهم الذين يمتلكون إذن view: false باستنتاج روابط الإجراءات والبيانات الوصفية عبر نقاط نهاية لوحة التحكم وواجهة برمجة التطبيقات (API). وعلى الرغم من أن التنفيذ (exec) قد يتم رفضه بشكل صحيح، إلا أن الخلفية البرمجية لا تفرض دالة IsAllowedView() عند بناء استجابات لوحة تحكم ورابط الإجراء. ونتيجة لذلك، يمكن للمستخدمين المقيد الوصول إلى عناوين الإجراءات ومعرفاتها وأيقوناتها وبياناتها الوصفية الخاصة بالوسائط (arguments). تم إصلاح هذه المشكلة في الإصدار 3000.11.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/03/2026

إفشاء

06/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349573

EPSS

0.00417

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!