CVE-2026-53643 in FOSSBillingالمعلومات

الملخص

بحسب VulDB • 07/07/2026

FOSSBilling هو نظام فواتير وإدارة عملاء مجاني ومفتوح المصدر. تتيح الإصدارات السابقة للإصدار 0.8.0 لحسابات الموظفين ذات الصلاحيات المنخفضة تنفيذ إجراءات غير مصرح بها عبر نقاط نهاية واجهة برمجة التطبيقات (API) الخاصة بالمسؤولين. يتمثل السبب الجذري في مزيج من علم وحدة `can_always_access` (الذي يمنح جميع الموظفين الوصول إلى وحدات معينة) وفحص الأمان غير الكافي أو التعامل غير الآمن مع المعلمات على نقاط النهاية الفردية. يحتوي الإصدار 0.8.0 على إصلاح للمشكلة. تتوفر بعض الحلول البديلة. قيّد حسابات الموظفين فقط لأولئك الذين يحتاجون حقاً للوصول إلى الإعدادات الحساسة، و/أو استخدم وسيط عكسي (Reverse Proxy) أو جدار حماية لتطبيقات الويب (WAF) للحد من الوصول إلى نقاط النهاية المتأثرة بعناوين IP الموثوقة أو الأدوار ذات الصلاحيات الأعلى.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

07/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376570

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!