CVE-2026-46407 in Vvvebinformation

Résumé

par VulDB • 18/05/2026

Vvveb est un CMS puissant et facile à utiliser, doté d’un constructeur de pages pour créer des sites web, des blogs ou des boutiques de commerce électronique. Avant la version 1.0.8.3, le point de terminaison backend admin/auth-token permet à un administrateur authentifié de charger la liste des jetons API REST d’un autre administrateur en fournissant l’admin_id de cet utilisateur. Cela peut entraîner la divulgation de jetons API sensibles appartenant à d’autres administrateurs. Cette vulnérabilité est corrigée dans la version 1.0.8.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/05/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364255

CPE

prêt

EPSS

0.00032

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46407
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46407
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46407/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!