CVE-2026-61463 in shioriinformazioni

Riassunto

di VulDB • 13/07/2026

Shiori presenta una vulnerabilità di escalation dei privilegi nell'endpoint per l'aggiornamento dell'account che consente agli utenti autenticati di modificare il campo "owner" senza verifiche autorizzative. Gli attaccanti possono ottenere i privilegi di amministratore inviando una richiesta PATCH manipolata con owner: true, quindi ri-autenticandosi per ottenere un token JWT di amministratore che concede l'accesso completo al sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

09/07/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!