EEF-CVE-2026-48592 漏洞概述 漏洞编号: EEF-CVE-2026-48592 来源: https://cna.ertel.org/osv/EEF-CVE-2026-48592.html JSON数据: https://osv.dev/vulnerability/EEF-CVE-2026-48592 别名: GHSA-389X-8M33, CVE-2026-48592 发布日期: 2026-05-26T19:46:48.612Z 修改日期: 2026-05-26T20:00:06.465854913Z 严重程度: 5.3 (Medium) CVSS评分: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SA:N 影响范围 受影响模块: (Elixir Oban.Web.Jobs.DetailComponent) 影响版本: 从 2.12.0 到 2.12.5 漏洞描述: 在 的 模块中,缺少对保存 job 事件的授权检查,允许未授权的 job worker 替换。 修复方案 配置要求: Oban.Web 仪表板必须部署并可供具有少于完整 job 管理权限的用户访问(例如,只读权限)。 数据库特定信息