CVE-2026-61463 in shioriinfo

Zusammenfassung

von VulDB • 14.07.2026

Shiori weist eine Schwachstelle zur Eskalation von Berechtigungen im Endpunkt zum Aktualisieren des Kontos auf, die es authentifizierten Benutzern ermöglicht, das Feld „owner“ ohne Autorisierungsprüfungen zu ändern. Angreifer können ihre Rechte auf Administrator-Ebene eskalieren, indem sie eine speziell angefertigte PATCH-Anfrage mit owner: true senden und sich anschließend erneut anmelden, um ein Admin-JWT-Token zu erhalten, das vollen Systemzugriff gewährt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378138

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!