Kostenlos scannen

Diese Seite wurde noch nicht in Ihre Sprache übersetzt. Inhalte werden auf Englisch angezeigt, während wir daran arbeiten.

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

HIGHCVE-2026-45229CVSS 8.8

CVE-2026-45229: Mass Assignment in Quark Drive

Plattform

nodejs

Komponente

quark-auto-save

Behoben in

0.8.5

Auf NVD ansehen
Speichern
Wird in Ihre Sprache übersetzt…

CVE-2026-45229 describes a mass assignment vulnerability discovered in Quark Drive. This flaw allows authenticated attackers to manipulate administrator credentials by exploiting insufficient input validation within the /update endpoint. The vulnerability impacts versions prior to 0.8.5 and can result in unauthorized access and control over the system. A patch is available in version 0.8.5.

Auswirkungen und Angriffsszenarienwird übersetzt…

The core impact of CVE-2026-45229 lies in the ability for an attacker to permanently compromise administrator accounts. By crafting a malicious POST request to the /update endpoint, an attacker can overwrite the stored login credentials. This effectively locks out legitimate administrators and grants the attacker persistent, unauthorized access to the entire Quark Drive instance. This access extends to all configured tasks, cloud tokens, and notification services, potentially enabling widespread disruption and data exfiltration. The vulnerability's reliance on authentication means an attacker must first gain a valid login, but once achieved, the impact is severe and long-lasting.

Ausnutzungskontextwird übersetzt…

CVE-2026-45229 was published on 2026-05-13. Its severity is rated HIGH with a CVSS score of 8.8. There are currently no publicly known Proof-of-Concept (POC) exploits. The vulnerability is not listed on KEV or EPSS, suggesting a low to medium probability of active exploitation at this time. Monitor vendor advisories and security mailing lists for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch
Berichte1 Bedrohungsbericht

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H8.8HIGHAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredLowErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityHighRisiko der Offenlegung sensibler DatenIntegrityHighRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Niedrig — jedes gültige Benutzerkonto ist ausreichend.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity
Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponentequark-auto-save
HerstellerCp0204
Mindestversion0.0.0
Höchstversionea8377a596446291953dbe36e2d119d85bcd865b
Behoben in0.8.5

Schwachstellen-Klassifikation (CWE)

CWE-915

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workaroundswird übersetzt…

The primary mitigation for CVE-2026-45229 is to immediately upgrade Quark Drive to version 0.8.5 or later. If an upgrade is not immediately feasible, consider implementing a Web Application Firewall (WAF) rule to block POST requests to the /update endpoint containing arbitrary webui objects within the config_data dictionary. Alternatively, restrict access to the /update endpoint to trusted networks or users. Carefully review and validate all input received by the /update endpoint to prevent future mass assignment vulnerabilities. After upgrading, confirm the fix by attempting to modify administrator credentials via the /update endpoint with a crafted payload; the request should be rejected.

So behebenwird übersetzt…

Actualice Quark Drive a la versión 0.8.5 o superior para mitigar la vulnerabilidad de asignación masiva. Esta actualización corrige la falta de filtrado adecuado en la lista de denegación, previniendo que atacantes puedan sobrescribir las credenciales del administrador.

Häufig gestellte Fragenwird übersetzt…

What is CVE-2026-45229 — mass assignment in Quark Drive?

CVE-2026-45229 is a HIGH severity vulnerability in Quark Drive allowing authenticated attackers to overwrite administrator credentials via the /update endpoint, leading to persistent access and control.

Am I affected by CVE-2026-45229 in Quark Drive?

You are affected if you are running Quark Drive versions 0.0.0–ea8377a596446291953dbe36e2d119d85bcd865b and have not upgraded to version 0.8.5.

How do I fix CVE-2026-45229 in Quark Drive?

Upgrade Quark Drive to version 0.8.5 or later. As a temporary workaround, implement a WAF rule to block malicious POST requests to the /update endpoint.

Is CVE-2026-45229 being actively exploited?

Currently, there are no publicly known Proof-of-Concept exploits or reports of active exploitation, but vigilance is advised.

Where can I find the official Quark Drive advisory for CVE-2026-45229?

Refer to the Quark Drive official website and security advisories for the latest information and updates regarding CVE-2026-45229.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...