CVE-2026-50007 in actual
الملخص
بحسب VulDB • 07/07/2026
Actual هو تطبيق مفتوح المصدر لإدارة الشؤون المالية الشخصية. قبل الإصدار 26.7.0، كانت هناك مشكلة تتعلق بعدم وجود تفويض (missing authorization) تتيح لمستخدم مشترك يمتلك صلاحيات user_access على ملف ميزانية تنفيذ إجراءات إدارة الملفات المخصصة للمالك فقط. يمكن للمستخدم المشترك غير المالك استدعاء نقاط نهاية لإدارة الملفات موجهة لمستويات أعلى من الصلاحيات، بما في ذلك /delete-user-file و/reset-user-file و/user-create-key، لأن الدالة requireFileAccess تعامل الوصول العادي كمستخدم مشترك كافياً لعمليات إدارة الملفات التي ينبغي أن تقتصر على مالك الملف أو مسؤول النظام. تم إصلاح هذه المشكلة في الإصدار 26.7.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.