anonhaven

CVE-2026-34570

CRITICAL CVSS 3.1: 8,8 EPSS 0.08%
Обновлено 6 апреля 2026
Ci4-Cms-Erp
Параметр Значение
CVSS 8,8 (CRITICAL)
Уязвимые версии до 0.31.0.0
Устранено в версии 0.31.0.0
Тип уязвимости CWE-1254, CWE-613, CWE-284 (Неправильный контроль доступа)
Поставщик Ci4-Cms-Erp
Публичный эксплойт Нет

CI4MS — это скелет CMS на базе CodeIgniter 4, который обеспечивает готовую к использованию модульную архитектуру с авторизацией RBAC и поддержкой тем. До версии 0.31.0.0 приложение не может немедленно отменить активные сеансы пользователя при удалении учетной записи. Из-за логической ошибки в конструкции серверной части изменения состояния учетной записи применяются только во время аутентификации (входа в систему), а не для уже установленных сеансов.

Система неявно предполагает, что аутентифицированные пользователи остаются доверенными на протяжении всего времени их сеанса. Не существует механизма истечения срока действия сеанса или учетной записи, в результате чего удаленные учетные записи сохраняют неограниченный доступ до тех пор, пока пользователь не выйдет из системы вручную. Такое поведение нарушает намеченную политику контроля доступа и приводит к постоянному несанкционированному доступу.

Эта проблема исправлена ​​в версии 0.31.0.0.

Показать оригинальное описание (EN)

CI4MS is a CodeIgniter 4-based CMS skeleton that delivers a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application fails to immediately revoke active user sessions when an account is deleted. Due to a logic flaw in the backend design, account state changes are enforced only during authentication (login), not for already-established sessions. The system implicitly assumes that authenticated users remain trusted for the lifetime of their session. There is no session expiration or account expiration mechanism in place, causing deleted accounts to retain indefinite access until the user manually logs out. This behavior breaks the intended access control policy and results in persistent unauthorized access. This issue has been patched in version 0.31.0.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1254
CWE-613
CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Ci4-Cms-Erp Ci4ms
cpe:2.3:a:ci4-cms-erp:ci4ms:*:*:*:*:*:*:*:*
 0.31.0.0

Ссылки 2

https://github.com/ci4-cms-erp/ci4ms/releases/tag/0.31.0.0
security-advisories@github.com
https://github.com/ci4-cms-erp/ci4ms/security/advisories/GHSA-4vxv-4xq4-p84h
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34572

Ci4-Cms-Erp

8,8

CVE-2026-34571

Ci4-Cms-Erp

9,0

CVE-2026-34569

Payload

9,0

CVE-2026-34568

Payload

9,0

CVE-2026-34567

Payload

9,0