CVE-2026-5652 in Crafty Controllerthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng tham chiếu đối tượng trực tiếp không an toàn trong thành phần API Users của Crafty Controller cho phép kẻ tấn công từ xa đã xác thực thực hiện các hành động sửa đổi người dùng thông qua việc xác thực quyền truy cập API không đúng cách.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitLab

Đặt trước

06/04/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358523

CPE

sẵn sàng

CWE

CWE-639 (Đã xác nhận)

CVSS

9.0 (CNA)

EPSS

0.00157

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5652
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5652/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!