CVE-2026-3053

MITJÀ (6,9)

CVSS3: 0,0

S’ha determinat una vulnerabilitat a DataLinkDC dinky fins a la versió 1.2.5. Això afecta la funció addInterceptors del fitxer dinky-admin/src/main/java/org/dinky/configure/AppConfig.java del component OpenAPI Endpoint. L’execució d’una manipulació pot provocar que es perdi l’autenticació. És possible llançar l’atac de manera remota. L’explotador s’ha divulgat públicament i es pot utilitzar. El proveïdor va ser contactat prèviament sobre aquesta divulgació, però no va respondre de cap manera.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• DataLinkDC dinky

Remediació

Vegeu-ne les Referències.

Referències

• https://vuldb.com/?submit.757589
• https://vuldb.com/?id.347411
• https://vuldb.com/?ctiid.347411