← 戻る
CMS/サイトビルダー
CVE-2026-46407 high CVSS 8.1

Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to...

概要

Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.3, the backend admin/auth-token endpoint allows an authenticated administrator to load another administrator's REST API token list by supplying that user's admin_id. This can disclo...

AI要約 openai / gpt-4o

Vvveb CMSの1.0.8.3以前のバージョンにおいて、管理者は他の管理者のREST APIトークンを取得できる脆弱性が存在します。これは認証済みの管理者による悪用を可能にし、機密性に影響を及ぼす可能性があります。この問題はバージョン1.0.8.3で修正されています。
❓ 何が問題か
他の管理者のREST APIトークンが取得可能な脆弱性
📍 影響範囲
Vvveb CMSのadmin/auth-tokenエンドポイント
🔥 重要度
認証済み管理者により機密性が侵害される可能性
🔧 修正方法
バージョン1.0.8.3にアップデートする
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →