CVE-2026-61463 in shiori
Zusammenfassung
von VulDB • 14.07.2026
Shiori weist eine Schwachstelle zur Eskalation von Berechtigungen im Endpunkt zum Aktualisieren des Kontos auf, die es authentifizierten Benutzern ermöglicht, das Feld „owner“ ohne Autorisierungsprüfungen zu ändern. Angreifer können ihre Rechte auf Administrator-Ebene eskalieren, indem sie eine speziell angefertigte PATCH-Anfrage mit owner: true senden und sich anschließend erneut anmelden, um ein Admin-JWT-Token zu erhalten, das vollen Systemzugriff gewährt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.