CVE-2026-40869 in Decidiminformación

Resumen

por VulDB • 2026-05-15

Decidim es un marco de democracia participativa. A partir de la versión 0.19.0 y hasta las versiones 0.30.5 y 0.31.1, una vulnerabilidad permite que cualquier usuario registrado y autenticado acepte o rechace cualquier enmienda. El impacto afecta a todos los usuarios que hayan creado propuestas donde la función de enmiendas esté habilitada. Esto también eleva al usuario que acepta la enmienda a la categoría de autor de la propuesta original, ya que las personas que proponen enmiendas reciben la condición de coautor en los recursos que admiten coautoría. Las versiones 0.30.5 y 0.31.1 corrigen el problema. Como medida de mitigación, deshabilite las reacciones de enmienda para el componente susceptible de enmienda (por ejemplo, las propuestas).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-15

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358582

CPE

listo

CWE

CWE-266 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00040

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40869
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40869
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40869/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!