CVE-2026-3185 Szadmin — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	до 0.9.0
Тип уязвимости	CWE-639 (Обход авторизации), CWE-285 (Некорректная авторизация)
Поставщик	Szadmin
Публичный эксплойт	Нет

Уязвимость была обнаружена в feiyuchuixue sz-boot-parent до версии 1.3.2-beta. Затронута неизвестная функция файла /api/admin/sys-message/ конечной точки API компонента. Манипулирование аргументом messageId приводит к обходу авторизации.

Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Обновление до бета-версии 1.3.3 способно решить эту проблему.

Патч идентифицируется как aefaabfd7527188bfba3c8c9eee17c316d094802. Затронутый компонент следует обновить. Проект был проинформирован заранее и действовал очень профессионально: «Мы реализовали проверку владения сообщениями, так что пользователи могут запрашивать только сообщения, относящиеся к ним самим».

Показать оригинальное описание (EN)

A vulnerability was found in feiyuchuixue sz-boot-parent up to 1.3.2-beta. Affected is an unknown function of the file /api/admin/sys-message/ of the component API Endpoint. The manipulation of the argument messageId results in authorization bypass. The attack can be launched remotely. The exploit has been made public and could be used. Upgrading to version 1.3.3-beta is able to address this issue. The patch is identified as aefaabfd7527188bfba3c8c9eee17c316d094802. The affected component should be upgraded. The project was informed beforehand and acted very professional: "We have implemented message ownership verification, so that users can only query messages related to themselves."

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-639 Authorization Bypass (Обход авторизации)

CWE-285 Improper Authorization (Некорректная авторизация)

Уязвимые продукты 15

Конфигурация	От (включительно)	До (исключительно)
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent::::::::	—	`<= 0.9.0`
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.0.0:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.0.1:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.0.2:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.1.0:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.0:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.1:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.2:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.3:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.4:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.5:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.2.6:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.3.0:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.3.1:beta::::::	—	—
Szadmin Sz-Boot-Parent cpe:2.3:a:szadmin:sz-boot-parent:1.3.2:beta::::::	—	—