CVE-2026-50007 in actual정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Actual은 오픈소스 개인 재무 관리 애플리케이션입니다. 버전 26.7.0 이전에는 권한 부족으로 인해 예산 파일에 대해 user_access 권한을 가진 공유 사용자가 소유자 전용 파일 관리 작업을 수행할 수 있는 문제가 있었습니다. requireFileAccess가 일반 공유 접근을 파일 관리자나 시스템 관리자에게만 제한되어야 하는 파일 관리 작업의 충분한 자격 증명으로 간주하기 때문에, 비소유자인 공유 사용자는 /delete-user-file, /reset-user-file 및 /user-create-key를 포함하여 더 높은 권한이 필요한 사용자를 위해 설계된 파일 관리 엔드포인트를 호출할 수 있습니다. 이 문제는 버전 26.7.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 03.

모더레이션

수락

항목

VDB-376685

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!