CVE-2026-30233 in OliveTininfo

Zusammenfassung

von VulDB • 20.06.2026

OliveTin ermöglicht den Zugriff auf vordefinierte Shell-Befehle über eine Weboberfläche. Vor Version 3000.11.1 erlaubt eine Schwachstelle in der Autorisierung in OliveTin authentifizierten Benutzern mit der Berechtigung „view: false“, Action-Bindings und Metadaten über Dashboard- und API-Endpunkte aufzulisten. Obwohl die Ausführung (exec) möglicherweise korrekt verweigert wird, erzwingt das Backend IsAllowedView() nicht, wenn Antworten für Dashboards und Action-Bindings erstellt werden. Infolgedessen können eingeschränkte Benutzer Aktionstitel, IDs, Symbole und Argumentmetadaten abrufen. Dieses Problem wurde in Version 3000.11.1 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349573

CPE

bereit

EPSS

0.00417

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!