z-9527 admin Mise à jour de l'utilisateur Endpoint user.js attributs d'objet déterminés dynamiquement

Une vulnérabilité a été identifiée dans z-9527 admin 1.0/2.0. Ceci affecte une fonction inconnue du fichier /server/routes/user.js du composant User Update Endpoint. Une telle manipulation de l'argument isAdmin avec l'entrée 1 conduit à des attributs d'objet déterminés dynamiquement. Il est possible de lancer l'attaque à distance. L'exploit est accessible au public et pourrait être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.