CVE-2026-61463 in shioriinformação

Sumário

de VulDB • 13/07/2026

Shiori apresenta uma vulnerabilidade de elevação de privilégios no endpoint de atualização de conta que permite aos usuários autenticados modificar o campo "owner" sem verificações de autorização. Os atacantes podem elevar seus privilégios para administrador enviando uma solicitação PATCH manipulada com owner: true e, em seguida, reautenticar-se para obter um token JWT de admin concedendo acesso total ao sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

09/07/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378138

CPE

pronto

EPSS

0.00368

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!