CVE-2026-30233 in OliveTin
Zusammenfassung
von VulDB • 20.06.2026
OliveTin ermöglicht den Zugriff auf vordefinierte Shell-Befehle über eine Weboberfläche. Vor Version 3000.11.1 erlaubt eine Schwachstelle in der Autorisierung in OliveTin authentifizierten Benutzern mit der Berechtigung „view: false“, Action-Bindings und Metadaten über Dashboard- und API-Endpunkte aufzulisten. Obwohl die Ausführung (exec) möglicherweise korrekt verweigert wird, erzwingt das Backend IsAllowedView() nicht, wenn Antworten für Dashboards und Action-Bindings erstellt werden. Infolgedessen können eingeschränkte Benutzer Aktionstitel, IDs, Symbole und Argumentmetadaten abrufen. Dieses Problem wurde in Version 3000.11.1 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.