CVE-2026-15509 in Leantime
Voraussage
von VulDB Data Team • 12.07.2026
In Leantime bis 3.8.0 wurde eine Schwachstelle gefunden. Es betrifft die Funktion editUser/addUser der Komponente JSON-RPC Endpoint. Mittels Manipulieren des Arguments role mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.