CVE-2026-59258 in immich情報

要約

〜によって VulDB • 2026年07月15日

immich 3.0.3 より前のバージョンには、PUT /albums/:id/user/:userId エンドポイントにおいてアクセス制御の欠陥(broken access control)が存在し、共有アルバム編集者が所有者のみによる制限を回避してメンバーロールを変更できる。攻撃者はエディター権限を使用して、連続したリクエストでアルバムのオーナーをエディターに降格させ、自身をオーナーに昇格させることで、削除や退会処理を含む完全な制御を得ることができる。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年07月04日

モデレーション

承諾済み

エントリ

VDB-379345

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!