← Retour
CVE-2026-58054
high
CVSS 7.2
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
Résumé
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-58054** a été découverte dans mybb.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.2/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « mybb CVE-2026-58054 » sur le site de l'éditeur.
CVE-2026-58054 (mybb) — CWE-269 / CVSS v3 7.2
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
MyBB 1.8.40における制限された管理パネルユーザーがユーザーグループを制限なく割り当て可能な欠陥。
📍 Périmètre concerné
MyBB 1.8.40のユーザーモジュールのverify_usergroup関数。
🔥 Gravité
通常のユーザーが管理者権限を得ることができるため、重大な権限のエスカレーションが可能。
🔧 Comment corriger
ユーザーモジュールのverify_usergroup関数を修正し、適切なユーザーグループの検証を導入する。
🛡️ Contournement
限定された管理パネルユーザーの権限を見直し、不必要なユーザー管理権限を外す。
🔍 Détection
現在の権限設定を確認し、限定された管理パネルユーザーが管理者権限を割り当てていないかを確認する。