Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2 messaging.php ID Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2. A função afetada é desconhecida do arquivo htdocs/user/messaging.php. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2026-10154. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2. A função afetada é desconhecida do arquivo htdocs/user/messaging.php. A manipulação do argumento ID com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-639. A fraqueza foi publicada como 119b3606c7a701747a57a1f18b1a9e7666f678e2. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2026-10154. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido.
Atualizar para a versão 23.0.3 pode resolver este problema. A versão atualizada está disponível para download em github.com. O nome do patch é 119b3606c7a701747a57a1f18b1a9e7666f678e2. O bugfix está pronto para download em github.com. Recomenda-se a atualização do componente afetado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-639 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: ERP CRM 23.0.3
Patch: 119b3606c7a701747a57a1f18b1a9e7666f678e2
Linha do tempo
30/05/2026 Aviso publicado30/05/2026 Entrada VulDB criada
01/06/2026 Última atualização da VulDB
Fontes
Aconselhamento: 119b3606c7a701747a57a1f18b1a9e7666f678e2Estado: Confirmado
CVE: CVE-2026-10154 (🔒)
GCVE (CVE): GCVE-0-2026-10154
GCVE (VulDB): GCVE-100-367407
EUVD: 🔒
CNNVD: CNNVD-202605-6993 - Dolibarr ERP CRM 安全漏洞
Entrada
Criado: 30/05/2026 07h57Atualizado: 01/06/2026 20h37
Ajustamentos: 30/05/2026 07h57 (59), 31/05/2026 03h00 (1), 01/06/2026 20h37 (6)
Completo: 🔍
Submissor: Abderrahmane Aksoum
Cache ID: 216::103
Submeter
Aceite
- Submeter #818838: Dolibarr ERP CRM 23.0.0 23.0.1 23.0.2 Trusting HTTP Permission Methods on the Server Side (de Abderrahmane Aksoum)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.