← Back
CMS / Site Builder
CVE-2026-46407 high CVSS 8.1

Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...

Summary

Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...

AI summary openai / gpt-4o

Vvveb CMSの1.0.8.3以前のバージョンにおいて、管理者は他の管理者のREST APIトークンを取得できる脆弱性が存在します。これは認証済みの管理者による悪用を可能にし、機密性に影響を及ぼす可能性があります。この問題はバージョン1.0.8.3で修正されています。
❓ What is the problem
他の管理者のREST APIトークンが取得可能な脆弱性
📍 Affected scope
Vvveb CMSのadmin/auth-tokenエンドポイント
🔥 Severity
認証済み管理者により機密性が侵害される可能性
🔧 How to fix
バージョン1.0.8.3にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
情報なし

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →