CVE-2026-53640 in FOSSBilling
Zusammenfassung
von VulDB • 07.07.2026
FOSSBilling ist ein kostenloses, quelloffenes Abrechnungs- und Kundenverwaltungssystem. Vor Version 0.8.0 können Mitarbeiterkonten mit niedrigen Berechtigungen sensible Daten über Admin-API-Endpunkte lesen, die keine Zugriffskontrollprüfungen durchführen. Während sibling write Endpoints (Schreibendpunkte) feingranulare Berechtigungen korrekt durchsetzen, verfügen die entsprechenden read Endpoints (Lesepunkte) über keinerlei Autorisierungsschutzmaßnahmen. Version 0.8.0 enthält eine Korrektur. Es sind einige Workarounds verfügbar. Beschränken Sie Mitarbeiterkonten auf diejenigen Personen, die Zugriff auf sensible Daten benötigen, und/oder verwenden Sie einen Reverse-Proxy oder ein Web Application Firewall (WAF), um den Zugang zu den betroffenen Endpunkten einzuschränken.
VulDB is the best source for vulnerability data and more expert information about this specific topic.