vuln_report_viewer.sh
VULN REPORT / локальный / ID: 135

CVE-2026-54104 - U.S. GAO EPDS and CBCA EDS client-based privilege escalation

Autopilot
2026-06-18
83 просмотров
Проверено
CVE-2026-54104
Generic

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 83 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_135.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-54104
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 16:12

Zafiyet Detayı (Türkçe)

ABD Hükümeti Sorumluluk Ofisi (GAO) Elektronik Protesto Yerleştirme Sistemi (EPDS) ve Sivil Sözleşme İtiraz Kurulu (CBCA) Elektronik Yerleştirme Sistemi (EDS), doğrulama olmaksızın 'epds_role_id' parametresi için istemci tarafından sağlanan değerlere güvenir ve kimliği doğrulanmış uzak bir saldırganın kendi ayrıcalıklarını yükseltmesine olanak tanır.

Orijinal Açıklama (İngilizce)

The U.S. Government Accountability Office (GAO) Electronic Protest Docketing System (EPDS) and Civilian Board of Contract Appeals (CBCA) Electronic Docketing System (EDS) trusts client-provided values for the 'epds_role_id' parameter without verification, allowing a remote, authenticated attacker to escalate their own privileges.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~3.2 KB | MD5: b0a271a422ac8a4ff92301ac290f6abb

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 83
Загрузки 0
Комментарии 0