Plataforma
dotnet
Componente
umbraco.cms
Corrigido em
15.3.2
17.0.1
16.5.1
Uma vulnerabilidade de elevação de privilégios foi identificada no Umbraco CMS. Em determinadas condições, usuários autenticados do backoffice com permissão para gerenciar usuários podem ser capazes de elevar seus privilégios para o nível de Administrador devido à falta de aplicação adequada de autorização ao modificar a associação de grupos de usuários. A vulnerabilidade afeta versões do Umbraco CMS menores ou iguais a 16.5.0-rc e a correção está disponível na versão 16.5.1.
A exploração bem-sucedida permite que um usuário autenticado do backoffice eleve seus privilégios para o nível de Administrador, concedendo controle total sobre o sistema Umbraco CMS. Isso inclui a capacidade de modificar configurações, gerenciar usuários, acessar dados confidenciais e executar ações administrativas. Um atacante que explore essa vulnerabilidade pode comprometer a integridade e a confidencialidade do sistema, potencialmente levando a perda de dados, interrupção do serviço ou acesso não autorizado a informações sensíveis. A falta de validação adequada de permissões é um padrão comum em vulnerabilidades de elevação de privilégios, e a exploração bem-sucedida pode ter um impacto significativo na segurança da aplicação.
A vulnerabilidade foi divulgada em 2026-03-11. Não há informações disponíveis sobre a adição a KEV ou a existência de um EPSS score. Atualmente, não há provas públicas de um Proof of Concept (PoC) amplamente divulgado ou campanhas de exploração ativas. É importante monitorar fontes de inteligência de ameaças para detectar qualquer atividade suspeita relacionada a esta vulnerabilidade.
Organizations using Umbraco CMS versions 16.5.0-rc and earlier are at risk. Specifically, environments with multiple backoffice users and relaxed permission controls are particularly vulnerable. Shared hosting environments utilizing Umbraco CMS should also be carefully assessed, as they may be more susceptible to exploitation.
• .NET / Umbraco.Cms:
Get-WinEvent -LogName Application -Filter "EventID=1000 -Message*Umbraco CMS*" | Where-Object {$_.Properties[0].Value -match 'User Group Membership'}• .NET / Umbraco.Cms:
Get-Process | Where-Object {$_.ProcessName -match 'umbraco'}• .NET / Umbraco.Cms: Monitor application logs for unusual user activity or attempts to modify user group memberships. • .NET / Umbraco.Cms: Review user accounts and permissions to identify any accounts with excessive privileges.
disclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar para a versão 16.5.1 do Umbraco CMS, que inclui a correção. Se a atualização imediata não for possível, considere restringir o acesso à funcionalidade de gerenciamento de usuários apenas a usuários com privilégios administrativos. Implementar revisões de acesso regulares e auditorias de segurança pode ajudar a identificar e mitigar riscos potenciais. Além disso, a aplicação de um Web Application Firewall (WAF) com regras personalizadas para detectar e bloquear tentativas de manipulação de associações de grupos de usuários pode fornecer uma camada adicional de proteção. Após a atualização, confirme a correção verificando se a validação de permissões está sendo aplicada corretamente ao modificar a associação de grupos de usuários.
Atualize o Umbraco CMS para a versão 16.5.1 ou superior, ou para a versão 17.2.2 ou superior, para corrigir a vulnerabilidade de escalada de privilégios. Isso evitará que usuários autenticados com permissões limitadas elevem seus privilégios ao modificar a associação a grupos de usuários.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-31834 is a vulnerability in Umbraco.Cms versions up to 16.5.0-rc that allows authenticated users to escalate their privileges to Administrator level due to insufficient authorization checks.
If you are using Umbraco.Cms version 16.5.0-rc or earlier, you are potentially affected by this vulnerability. Upgrade to 16.5.1 to mitigate the risk.
The recommended fix is to upgrade Umbraco.Cms to version 16.5.1 or later. If an immediate upgrade is not possible, implement stricter user permission controls.
Currently, no public proof-of-concept exploits are known, but the vulnerability's nature suggests potential for exploitation.
Refer to the official Umbraco.Cms security advisory for detailed information and updates: [https://our.umbraco.com/security/](https://our.umbraco.com/security/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo packages.lock.json e descubra na hora se você está afetado.