CVE-2026-50007 in actualالمعلومات

الملخص

بحسب VulDB • 07/07/2026

Actual هو تطبيق مفتوح المصدر لإدارة الشؤون المالية الشخصية. قبل الإصدار 26.7.0، كانت هناك مشكلة تتعلق بعدم وجود تفويض (missing authorization) تتيح لمستخدم مشترك يمتلك صلاحيات user_access على ملف ميزانية تنفيذ إجراءات إدارة الملفات المخصصة للمالك فقط. يمكن للمستخدم المشترك غير المالك استدعاء نقاط نهاية لإدارة الملفات موجهة لمستويات أعلى من الصلاحيات، بما في ذلك /delete-user-file و/reset-user-file و/user-create-key، لأن الدالة requireFileAccess تعامل الوصول العادي كمستخدم مشترك كافياً لعمليات إدارة الملفات التي ينبغي أن تقتصر على مالك الملف أو مسؤول النظام. تم إصلاح هذه المشكلة في الإصدار 26.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

03/06/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376685

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!