CVE-2026-59258 in immich
요약
\~에 의해 VulDB • 2026. 07. 15.
3.0.3 미만의 immich에는 PUT /albums/:id/user/:userId 엔드포인트에서 손상된 접근 제어 취약점이 존재하며, 이를 통해 공유 앨범 편집자가 소유자 전용 제한 없이 멤버 역할을 수정할 수 있습니다. 편집자 권한을 가진 공격자는 순차적인 요청을 통해 앨범 소유자를 편집자로 강등하고 자신은 소유자로 승격시켜 삭제 및 추방 기능을 포함한 전체 제어를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.