CVE-2026-15509 in Leantimeinfo

Voraussage

von VulDB Data Team • 12.07.2026

In Leantime bis 3.8.0 wurde eine Schwachstelle gefunden. Es betrifft die Funktion editUser/addUser der Komponente JSON-RPC Endpoint. Mittels Manipulieren des Arguments role mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377838

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!