CVE-2026-53643 in FOSSBillinginformação

Sumário

de VulDB • 07/07/2026

O FOSSBilling é um sistema de faturação e gestão de clientes gratuito e de código aberto. As versões anteriores à 0.8.0 permitem que contas de funcionários com privilégios reduzidos realizem ações não autorizadas através dos pontos finais da API administrativa. A causa raiz resulta de uma combinação do módulo `can_always_access` (que concede a todos os funcionários o acesso a determinados módulos) e verificações de permissão insuficientes ou manipulação insegura de parâmetros em pontos individuais. A versão 0.8.0 contém uma correção. Existem algumas soluções alternativas disponíveis. Restrinja as contas dos funcionários apenas àquelas que necessitam aceder às definições sensíveis e/ou utilize um proxy reverso ou WAF para restringir o acesso aos pontos finais afetados a endereços IP confiáveis ou funções com privilégios superiores.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

07/07/2026

Moderação

aceite

Entrada

VDB-376570

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!