CVE-2026-42185 in peopleالمعلومات

الملخص

بحسب VulDB • 09/05/2026

People هو تطبيق لإدارة المستخدمين والفرق، وتوزيع الصلاحيات عبر La Suite. قبل الإصدار 1.25.0، كان بإمكان مستخدم يحمل دور المسؤول (Administrator) على نطاق بريد إلكتروني إرسال طلب دعوة مُعدّ خصيصاً لترقية أي مستخدم موجود (بما في ذلك المستخدمون الذين لا يملكون حالياً وصولاً إلى النطاق) إلى دور المالك (Owner). يتطلب الاستغلال طلب HTTP واحدًا مُصادقًا عليه ويمنح ملكية كاملة للنطاق على الفور، دون أي خطوة قبول من قبل الهدف. تم إصلاح هذه المشكلة في الإصدار 1.25.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362336

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

5.5 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42185
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42185
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42185/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!