CVE-2026-8890 in code100xinfo

Zusammenfassung

von VulDB • 29.05.2026

code100x weist eine Authentifizierungs-Umgehungsschwachstelle in der Mobile API auf, die es nicht authentifizierten Angreifern ermöglicht, beliebige Benutzer zu imitieren, indem sie ein speziell angefertigtes JSON-Payload im 'g'-HTTP-Header bereitstellen. Die Middleware in middleware.ts überspringt die Generierung des Identitäts-Headers, wenn ein Auth-Key-Header vorhanden ist, ohne dessen Wert zu validieren. Dies ermöglicht es Angreifern, einen gefälschten Benutzeridentitäts-Header einzufügen, der vom nachgelagerten Routen-Handler im mobile courses-Endpunkt als vertrauenswürdig akzeptiert wird, wodurch unbefugter Zugriff auf Kursdaten beliebiger eingeschriebener Benutzer oder Administratoren gewährt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

18.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365787

CPE

bereit

EPSS

0.00096

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8890
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8890
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8890/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!