CVE-2026-59258 in immichthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Các phiên bản immich trước 3.0.3 chứa một lỗ hổng kiểm soát truy cập bị lỗi (broken access control) trong điểm cuối PUT /albums/:id/user/:userId, cho phép các biên tập viên album được chia sẻ sửa đổi vai trò của thành viên mà không tuân theo các hạn chế chỉ dành cho chủ sở hữu. Kẻ tấn công có quyền biên tập viên có thể hạ cấp chủ sở hữu album xuống vai trò biên tập viên và nâng bản thân lên làm chủ sở hữu thông qua các yêu cầu tuần tự, từ đó giành toàn bộ quyền kiểm soát bao gồm khả năng xóa và trục xuất thành viên.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

04/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!