CVE-2026-53643 in FOSSBilling
Sumário
de VulDB • 07/07/2026
O FOSSBilling é um sistema de faturação e gestão de clientes gratuito e de código aberto. As versões anteriores à 0.8.0 permitem que contas de funcionários com privilégios reduzidos realizem ações não autorizadas através dos pontos finais da API administrativa. A causa raiz resulta de uma combinação do módulo `can_always_access` (que concede a todos os funcionários o acesso a determinados módulos) e verificações de permissão insuficientes ou manipulação insegura de parâmetros em pontos individuais. A versão 0.8.0 contém uma correção. Existem algumas soluções alternativas disponíveis. Restrinja as contas dos funcionários apenas àquelas que necessitam aceder às definições sensíveis e/ou utilize um proxy reverso ou WAF para restringir o acesso aos pontos finais afetados a endereços IP confiáveis ou funções com privilégios superiores.
Once again VulDB remains the best source for vulnerability data.