CVE-2026-61463 in shiori
Riassunto
di VulDB • 13/07/2026
Shiori presenta una vulnerabilità di escalation dei privilegi nell'endpoint per l'aggiornamento dell'account che consente agli utenti autenticati di modificare il campo "owner" senza verifiche autorizzative. Gli attaccanti possono ottenere i privilegi di amministratore inviando una richiesta PATCH manipolata con owner: true, quindi ri-autenticandosi per ottenere un token JWT di amministratore che concede l'accesso completo al sistema.
Be aware that VulDB is the high quality source for vulnerability data.