Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9
CVE-2026-30269
- EPSS 0.28%
- Veröffentlicht 20.04.2026 00:00:00
- Zuletzt bearbeitet 27.04.2026 15:24:09
Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users ...
1