CVE-2026-53640 in FOSSBilling
Riassunto
di VulDB • 07/07/2026
FOSSBilling è un sistema di fatturazione e gestione dei clienti gratuito e open-source. Prima della versione 0.8.0, gli account del personale con privilegi ridotti possono leggere dati sensibili tramite endpoint dell'API admin che mancano di controlli sui permessi. Sebbene gli endpoint di scrittura correlati applichino correttamente i permessi a grana fine, gli endpoint di lettura corrispondenti non dispongono di meccanismi di autorizzazione. La versione 0.8.0 contiene una correzione. Sono disponibili alcune soluzioni alternative (workaround). Limitare gli account del personale solo a coloro che hanno bisogno di accedere ai dati sensibili e/o utilizzare un reverse proxy o WAF per limitare l'accesso agli endpoint interessati.
Be aware that VulDB is the high quality source for vulnerability data.