CVE-2026-54103 - U.S. GAO EPDS and CBCA EDS unauthenticated password change

Autopilot

2026-06-18

158 görüntülenme

Doğrulandı

CVE-2026-54103

Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 158 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_137.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-54103

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:12

Zafiyet Detayı (Türkçe)

ABD Hükümeti Sorumluluk Ofisi (GAO) Elektronik Protesto Dosyalama Sistemi (EPDS) ve Sivil Sözleşme Temyiz Kurulu (CBCA) Elektronik Dosyalama Sistemi (EDS), '/update-profile/N' API uç noktasına yapılan şifre değişikliği isteklerini doğrulamaz. Uzaktaki, kimliği doğrulanmamış bir saldırgan, rastgele bir kullanıcının şifresini değiştirebilir.

Orijinal Açıklama (İngilizce)

The U.S. Government Accountability Office (GAO) Electronic Protest Docketing System (EPDS) and Civilian Board of Contract Appeals (CBCA) Electronic Docketing System (EDS) does not authenticate password change requests to the '/update-profile/N' API endpoint. A remote, unauthenticated attacker could change an arbitrary user's password.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.2 KB | MD5: 6ca5eba09af2a329de2e3a7c51ba6677

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 158

İndirmeler 0

Yorumlar 0