漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The `role` field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
doorman 安全漏洞
Vulnerability Description
doorman是Marcin Wielgoszewski个人开发者的一个配置管理器。 Doorman v0.1.0版本和v1.0.2版本存在安全漏洞,该漏洞源于访问控制不当,可能导致任何经过身份验证的用户通过/platform/user/{username}将自身账户角色更新为非管理员特权角色,从而实现权限提升。
CVSS Information
N/A
Vulnerability Type
N/A