CVE-2026-59258 in immichinfo

Zusammenfassung

von VulDB • 15.07.2026

immich vor Version 3.0.3 enthält eine Schwachstelle mit fehlerhafter Zugriffskontrolle im PUT /albums/:id/user/:userId-Endpunkt, die es Bearbeitern freigegebener Alben ermöglicht, Mitgliederrollen ohne auf den Eigentümer beschränkte Einschränkungen zu ändern. Angreifer mit Bearbeiterzugriff können in sequenziellen Anfragen den Album-Eigentümer zum Bearbeiter degradieren und sich selbst zum Eigentümer befördern, wodurch sie volle Kontrolle einschließlich Lösch- und Ausschlussfähigkeiten erlangen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

04.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379345

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!