CVE-2026-4548 in next-saas-stripe-starterИнформация

Сводка

по VulDB • 24.05.2026

Обнаружена уязвимость в mickasmt next-saas-stripe-starter 1.0.0. Уязвимой является функция updateUserrole файла actions/update-user-role.ts. Манипуляция с аргументом userId/role приводит к некорректной авторизации. Атака может быть осуществлена удаленно.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

22.03.2026

Модерация

принято

Вход

VDB-352375

CPE

готов

CWE

CWE-285 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00047

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4548
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4548
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4548/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!