← Back
CVE-2026-46407
high
CVSS 8.1
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...
Summary
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...
AI summary openai / gpt-4o
Vvveb CMSの1.0.8.3以前のバージョンにおいて、管理者は他の管理者のREST APIトークンを取得できる脆弱性が存在します。これは認証済みの管理者による悪用を可能にし、機密性に影響を及ぼす可能性があります。この問題はバージョン1.0.8.3で修正されています。
❓ What is the problem
他の管理者のREST APIトークンが取得可能な脆弱性
📍 Affected scope
Vvveb CMSのadmin/auth-tokenエンドポイント
🔥 Severity
認証済み管理者により機密性が侵害される可能性
🔧 How to fix
バージョン1.0.8.3にアップデートする
🛡️ Workaround
情報なし
🔍 Detection
情報なし