z-9527 admin User Update Endpoint user.js 動的に決定されるオブジェクト属性

z-9527 admin 1.0/2.0 に脆弱性が発見されました。これは、User Update Endpoint のファイル /server/routes/user.js の未知の関数に影響します。引数 isAdmin を入力 1 で操作すると、動的に決定されるオブジェクト属性につながります。リモートから攻撃を実行することが可能です。このエクスプロイトは公に入手可能であり、使用される可能性があります。ベンダーにはこの開示について早期に連絡を取りましたが、何の返答もありませんでした。