CVE-2026-54322 Daytona - Elevação de Privilégio
A vulnerabilidade permite que um usuário autenticado que possui qualquer organização modifique as permissões de, ou delete, um papel pertencente a uma organização diferente, desde que conheça o identificador do papel. Isso ocorre devido à falta de verificação se o papel pertence à organização que o usuário está tentando modificar. O impacto real é a possibilidade de um usuário obter permissões indevidas em organizações que não lhe pertencem.
CVE: CVE-2026-54322
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um usuário autenticado que possui qualquer organização modifique as permissões de, ou delete, um papel pertencente a uma organização diferente, desde que conheça o identificador do papel. Isso ocorre devido à falta de verificação se o papel pertence à organização que o usuário está tentando modificar. O impacto real é a possibilidade de um usuário obter permissões indevidas em organizações que não lhe pertencem.
CVSS: 7.7