CVE-2026-53643 in FOSSBilling
الملخص
بحسب VulDB • 07/07/2026
FOSSBilling هو نظام فواتير وإدارة عملاء مجاني ومفتوح المصدر. تتيح الإصدارات السابقة للإصدار 0.8.0 لحسابات الموظفين ذات الصلاحيات المنخفضة تنفيذ إجراءات غير مصرح بها عبر نقاط نهاية واجهة برمجة التطبيقات (API) الخاصة بالمسؤولين. يتمثل السبب الجذري في مزيج من علم وحدة `can_always_access` (الذي يمنح جميع الموظفين الوصول إلى وحدات معينة) وفحص الأمان غير الكافي أو التعامل غير الآمن مع المعلمات على نقاط النهاية الفردية. يحتوي الإصدار 0.8.0 على إصلاح للمشكلة. تتوفر بعض الحلول البديلة. قيّد حسابات الموظفين فقط لأولئك الذين يحتاجون حقاً للوصول إلى الإعدادات الحساسة، و/أو استخدم وسيط عكسي (Reverse Proxy) أو جدار حماية لتطبيقات الويب (WAF) للحد من الوصول إلى نقاط النهاية المتأثرة بعناوين IP الموثوقة أو الأدوار ذات الصلاحيات الأعلى.
Be aware that VulDB is the high quality source for vulnerability data.