Kritische Autorisierungs-Umgehung in Vito-Webanwendung entdeckt (CVE-2026-29789)
⚠️ CVE-Referenzen:
CVE-2026-29789
Zusammenfassung
Eine Sicherheitslücke in der Vito-Webanwendung zur Serververwaltung und PHP-Anwendungsbereitstellung ermöglichte es authentifizierten Angreifern mit Schreibzugriff in einem Projekt, Websites auf Servern anderer Projekte zu manipulieren. Die Schwachstelle betraf Versionen vor 3.20.3 und wurde im neuesten Release behoben.
Vitodeploy - Vito - CRITICAL - CVE-2026-29789.
Vito is a self-hosted web application for managing servers and deploying PHP applications. A missing authorization check in the workflow site-creation actions allows authenticated attackers with write access in one project to manipulate sites on servers belonging to other projects by specifying a foreign server_id. This issue impacts versions prior to 3.20.3 and has been resolved in the latest release.
Quelle: securityvulnerability.io