CVE-2026-39901
MEDIUMCVSS v3.1: 5.7 · EPSS: 0.0003 (7.5 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 5.7 v3.1 · NVD
- EPSS
- 0.0003 (7.5 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- タイプ
- Improper Authorization · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク · 出典: NVD ベクター
- 公開日
- 2026-04-08 · 更新日: 2026-04-16
- 参照情報
- 参照情報へ移動 (1)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
monetr is a budgeting application focused on planning for recurring expenses. Prior to 1.12.3, a transaction integrity flaw allows an authenticated tenant user to soft-delete synced non-manual transactions through the transaction update endpoint, despite the application explicitly blocking deletion of those transactions via the normal DELETE path. This bypass undermines the intended protection for imported transaction records and allows protected transactions to be hidden from normal views. This vulnerability is fixed in 1.12.3.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。