| タイトル | yeqifu warehouse latest(git commit aaf29962ba407d22d991781de28796ee7b4670e4) Improper Access Controls |
|---|
| 説明 | Role create/update/delete endpoints are exposed to any authenticated user. Attackers can delete critical roles, create new privileged roles, or modify existing roles to alter access control for multiple users. This enables broad privilege escalation and operational disruption. |
|---|
| ソース | ⚠️ https://github.com/yeqifu/warehouse/issues/54 |
|---|
| ユーザー | AliceS614 (UID 94277) |
|---|
| 送信 | 2026年01月23日 10:45 (5 月 ago) |
|---|
| モデレーション | 2026年02月06日 08:57 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344643 [yeqifu warehouse 迄 aaf29962ba407d22d991781de28796ee7b4670e4 Role Management RoleController.java addRole/updateRole/deleteRole 特権昇格] |
|---|
| ポイント | 17 |
|---|