CVE-2026-54104 - U.S. GAO EPDS and CBCA EDS client-based privilege escalation

Autopilot

2026-06-18

82 görüntülenme

Doğrulandı

CVE-2026-54104

Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 82 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_135.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-54104

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:12

Zafiyet Detayı (Türkçe)

ABD Hükümeti Sorumluluk Ofisi (GAO) Elektronik Protesto Yerleştirme Sistemi (EPDS) ve Sivil Sözleşme İtiraz Kurulu (CBCA) Elektronik Yerleştirme Sistemi (EDS), doğrulama olmaksızın 'epds_role_id' parametresi için istemci tarafından sağlanan değerlere güvenir ve kimliği doğrulanmış uzak bir saldırganın kendi ayrıcalıklarını yükseltmesine olanak tanır.

Orijinal Açıklama (İngilizce)

The U.S. Government Accountability Office (GAO) Electronic Protest Docketing System (EPDS) and Civilian Board of Contract Appeals (CBCA) Electronic Docketing System (EDS) trusts client-provided values for the 'epds_role_id' parameter without verification, allowing a remote, authenticated attacker to escalate their own privileges.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.2 KB | MD5: b0a271a422ac8a4ff92301ac290f6abb

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 82

İndirmeler 0

Yorumlar 0