CVE-2026-31834 in Umbracoالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Umbraco هو نظام إدارة محتوى (CMS) مبني على ASP.NET. في الإصدارات من 15.3.1 وحتى قبل 16.5.1، وفي الإصدار 17.2.2، تم تحديد ثغرة تصعيد امتيازات (Privilege Escalation) في Umbraco CMS. في ظل ظروف معينة، قد يتمكن المستخدمون المصادق عليهم في لوحة التحكم الخلفية (Backoffice) والذين لديهم إذن لإدارة المستخدمين من تصعيد امتيازاتهم بسبب عدم كفاية إنفاذ التفويض عند تعديل عضويات مجموعات المستخدمين. لا تقوم الوظيفة المتأثرة بالتحقق بشكل صحيح مما إذا كان لدى المستخدم امتيازات كافية لتعيين أدوار ذات امتيازات عالية. تم إصلاح هذه الثغرة في الإصدارين 16.5.1 و17.2.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350200

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31834
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31834
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31834/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!