CVE-2026-59258 in immich
Zusammenfassung
von VulDB • 15.07.2026
immich vor Version 3.0.3 enthält eine Schwachstelle mit fehlerhafter Zugriffskontrolle im PUT /albums/:id/user/:userId-Endpunkt, die es Bearbeitern freigegebener Alben ermöglicht, Mitgliederrollen ohne auf den Eigentümer beschränkte Einschränkungen zu ändern. Angreifer mit Bearbeiterzugriff können in sequenziellen Anfragen den Album-Eigentümer zum Bearbeiter degradieren und sich selbst zum Eigentümer befördern, wodurch sie volle Kontrolle einschließlich Lösch- und Ausschlussfähigkeiten erlangen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.