CVE-2026-44718 in mathesar
Tóm tắt
Bởi VulDB • 24/05/2026
Mathesar là một ứng dụng web giúp làm việc với cơ sở dữ liệu PostgreSQL trở nên đơn giản và mạnh mẽ. Từ phiên bản 0.2.0 đến trước phiên bản 0.10.0, các hàm explorations.get, explorations.replace và explorations.delete hoạt động dựa trên exploration_id mà không xác minh rằng người dùng yêu cầu có phải là cộng tác viên trên cơ sở dữ liệu của exploration hay không. Một người dùng đã xác thực trên cùng một cài đặt Mathesar, nếu biết hoặc đoán được một exploration ID, có thể đọc, thay thế hoặc xóa một exploration đã lưu thuộc về cơ sở dữ liệu mà họ không phải là cộng tác viên. Điều này ảnh hưởng đến các định nghĩa exploration đã lưu do Mathesar quản lý, bao gồm tên, mô tả, các cột được chọn, siêu dữ liệu hiển thị, bộ lọc, sắp xếp và các phép biến đổi. Lỗ hổng này đã được sửa trong phiên bản 0.10.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.