CVE-2026-9808 in Mauticالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرة لتجاوز التفويض في نقاط نهاية واجهة برمجة التطبيقات (API) الخاصة بـ Mautic 7 الإصدار 2 (التي تستخدم منصة API). في ظل ظروف معينة، لا يتم فرض القيود المفروضة على نطاق المالك (مثل `viewown` أو `editown`) بشكل صحيح. يتيح ذلك لمستخدمي واجهة برمجة التطبيقات المصادق عليهم ذوي الامتيازات المنخفضة تجاوز ضوابط منطق الملكية والوصول إلى الموارد أو تعديلها التي تنتمي إلى مستخدمين آخرين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mautic

حجز

28/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367196

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9808
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9808
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9808/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!