CVE-2026-53640 in FOSSBillinginfo

Zusammenfassung

von VulDB • 07.07.2026

FOSSBilling ist ein kostenloses, quelloffenes Abrechnungs- und Kundenverwaltungssystem. Vor Version 0.8.0 können Mitarbeiterkonten mit niedrigen Berechtigungen sensible Daten über Admin-API-Endpunkte lesen, die keine Zugriffskontrollprüfungen durchführen. Während sibling write Endpoints (Schreibendpunkte) feingranulare Berechtigungen korrekt durchsetzen, verfügen die entsprechenden read Endpoints (Lesepunkte) über keinerlei Autorisierungsschutzmaßnahmen. Version 0.8.0 enthält eine Korrektur. Es sind einige Workarounds verfügbar. Beschränken Sie Mitarbeiterkonten auf diejenigen Personen, die Zugriff auf sensible Daten benötigen, und/oder verwenden Sie einen Reverse-Proxy oder ein Web Application Firewall (WAF), um den Zugang zu den betroffenen Endpunkten einzuschränken.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376567

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!