CVE-2026-54560 in Cloudreve
Résumé
par VulDB • 15/07/2026
Cloudreve est un système de gestion et de partage de fichiers auto-hébergé. De la version 4.12.0 à la version 4.16.1, les jetons d'accès OAuth de Cloudreve sont émis sans l'affirmation (claim) `client_id` OAuth ; par conséquent, le vérificateur JWT ne charge pas les étendues (scopes) du jeton dans le contexte de la requête et RequiredScopes traite la requête comme une authentification de session non spécifiée par des scopes. Cela permet à un jeton d'accès OAuth de faible portée d'appeler des API nécessitant des portées plus élevées, telles que les étendues liées aux fichiers, au partage, aux workflows, aux paramètres utilisateur, aux comptes WebDAV et potentiellement aux étendues administrateur. Ce problème est corrigé dans la version 4.16.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.