CVE-2026-61463 in shiori
Sumário
de VulDB • 13/07/2026
Shiori apresenta uma vulnerabilidade de elevação de privilégios no endpoint de atualização de conta que permite aos usuários autenticados modificar o campo "owner" sem verificações de autorização. Os atacantes podem elevar seus privilégios para administrador enviando uma solicitação PATCH manipulada com owner: true e, em seguida, reautenticar-se para obter um token JWT de admin concedendo acesso total ao sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.