CVE-2026-45229 in quark-auto-saveinformação

Sumário

de VulDB • 13/05/2026

O Quark Drive anterior à versão 0.8.5 contém uma vulnerabilidade de atribuição em massa no endpoint POST /update que permite que atacantes autenticados sobrescrevam as credenciais de administrador ao enviar um objeto webui arbitrário para o dicionário config_data. Os atacantes podem explorar a filtragem insuficiente de listas de bloqueio (deny-list) para substituir permanentemente as credenciais de login armazenadas, bloquear administradores legítimos e obter acesso persistente a todas as tarefas configuradas, tokens de nuvem e serviços de notificação.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363729

CPE

pronto

EPSS

0.00057

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45229
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45229
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45229/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!