CVE-2026-61440 in PraisonAIthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Nền tảng PraisonAI trước phiên bản 0.1.9 không xác thực đúng các thao tác thay đổi nhãn (label) và liên kết nhãn-vấn đề, cho phép các thành viên trong workspace đổi tên và tô màu lại các nhãn dùng chung cũng như thêm hoặc xóa nhãn trên các vấn đề do chủ sở hữu tạo ra. Kẻ tấn công có đặc quyền thành viên workspace có thể khai thác các điểm cuối PATCH và POST/DELETE để thay đổi hệ thống phân loại nhãn dùng chung và thao túng các liên kết giữa vấn đề và nhãn mà không cần sự ủy quyền của chủ sở hữu hoặc quản trị viên.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

09/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!