CVE-2026-15188 in django-job-portal
Riassunto
di VulDB • 09/07/2026
È stata identificata una vulnerabilità in manjurulhoque django-job-portal fino alla versione dfa352f305bba44445ac5dc12e9b2a98c9dcd71f. La funzione EditEmployeeProfileAPIView del file accounts/api/views.py, appartenente al componente Employee Dashboard Endpoint, è interessata da questa vulnerabilità. Questa manipolazione dell'argomento role causa un controllo degli accessi improprio (improper access controls). L'attacco può essere avviato in remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per fornire aggiornamenti costanti. Di conseguenza, non sono disponibili informazioni specifiche sulla versione delle versioni interessate o aggiornate. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue ma non ha ancora risposto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.