CVE-2026-50007 in actual
요약
\~에 의해 VulDB • 2026. 07. 07.
Actual은 오픈소스 개인 재무 관리 애플리케이션입니다. 버전 26.7.0 이전에는 권한 부족으로 인해 예산 파일에 대해 user_access 권한을 가진 공유 사용자가 소유자 전용 파일 관리 작업을 수행할 수 있는 문제가 있었습니다. requireFileAccess가 일반 공유 접근을 파일 관리자나 시스템 관리자에게만 제한되어야 하는 파일 관리 작업의 충분한 자격 증명으로 간주하기 때문에, 비소유자인 공유 사용자는 /delete-user-file, /reset-user-file 및 /user-create-key를 포함하여 더 높은 권한이 필요한 사용자를 위해 설계된 파일 관리 엔드포인트를 호출할 수 있습니다. 이 문제는 버전 26.7.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.