CVE-2026-30269
🔴 Łataj teraz
Nieprawidłowa kontrola dostępu w Doorman umożliwia eskalację uprawnień przez użytkowników.
CVSS
9.9
EPSS
0.0%
Exploit
poc
Vendor
doorman
Opis źródłowy (NVD)
Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.
exploit privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.9 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-20 17:16:33 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-27 15:24:09 UTC |
Referencje
- https://blog.orxiain.life/archives/cve-2026-30269---improper-access-control-in-doorman-allows-privilege-escalation (cve@mitre.org) [Exploit, Third Party Advisory]
- https://github.com/apidoorman/doorman (cve@mitre.org) [Product]