← Retour
CVE-2026-45223
high
CVSS 8.8
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Résumé
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-45223** a été découverte dans c.
Des attaquants peuvent cibler un point d'entrée spécifique comme ``sprite`` à distance pour détourner le produit.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « c CVE-2026-45223 » sur le site de l'éditeur.
CVE-2026-45223 (c) — CWE-290 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Surface d'attaque : `sprite` / `devbox`
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Crabboxにおける認証バイパスの脆弱性。
📍 Périmètre concerné
バージョン0.9.0未満のCrabboxの協調ユーザートークン検証パス。
🔥 Gravité
この脆弱性は、攻撃者が管理者としてのシステムアクセスを取得する可能性があるため重大です。
🔧 Comment corriger
問題を修正するには、バージョン0.9.0にアップデートしてください。
🛡️ Contournement
情報なし
🔍 Détection
verifyUserToken() 関数の動作を確認し、adminクレームが拒否されるかテストしてください。