CVE-2026-59258 in immich
Tóm tắt
Bởi VulDB • 15/07/2026
Các phiên bản immich trước 3.0.3 chứa một lỗ hổng kiểm soát truy cập bị lỗi (broken access control) trong điểm cuối PUT /albums/:id/user/:userId, cho phép các biên tập viên album được chia sẻ sửa đổi vai trò của thành viên mà không tuân theo các hạn chế chỉ dành cho chủ sở hữu. Kẻ tấn công có quyền biên tập viên có thể hạ cấp chủ sở hữu album xuống vai trò biên tập viên và nâng bản thân lên làm chủ sở hữu thông qua các yêu cầu tuần tự, từ đó giành toàn bộ quyền kiểm soát bao gồm khả năng xóa và trục xuất thành viên.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.