ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 #59, collection item operations are vulnerable to authorization flaws, allowing a normal authenticated user to modify another user’s collection items. This affects both add item (/actions/add_to_collection.php) due to missing authorization checks and delete item (/manage_collections.php?mode=manage_items...) due to a broken ownership check in removeItemFromCollection(). As a result, attackers can insert and remove items from collections they do not own. Version 5.5.3 #59 fixes the issue.
ClipBucket v5 before version 5.5.3 #59 contains authorization flaws in collection item operations, allowing authenticated users to modify other users' collection items. The vulnerability affects both add and delete operations due to missing or broken authorization checks.
يحتوي ClipBucket v5 على ثغرات في التحكم في الوصول تسمح للمستخدمين المصرح لهم بإضافة وحذف عناصر من مجموعات لا يملكونها. تؤثر الثغرة على نقطتي نهاية مختلفتين: add_to_collection.php التي تفتقد فحوصات التفويض، و manage_collections.php التي تحتوي على فحص ملكية معطل.
ClipBucket v5 إصدار 5.5.3 #59 يحتوي على ثغرات في التفويض في عمليات عناصر المجموعة، مما يسمح للمستخدمين المصرح لهم بتعديل عناصر مجموعة المستخدمين الآخرين. تؤثر الثغرة على عمليات الإضافة والحذف بسبب فحوصات التفويض المفقودة أو المكسورة.
Upgrade ClipBucket to version 5.5.3 #59 or later immediately. Implement proper authorization checks for all collection operations, verify user ownership before allowing modifications, and conduct security code review of collection management functions.
قم بترقية ClipBucket إلى الإصدار 5.5.3 #59 أو أحدث على الفور. قم بتنفيذ فحوصات التفويض المناسبة لجميع عمليات المجموعة، والتحقق من ملكية المستخدم قبل السماح بالتعديلات، وإجراء مراجعة أمان الكود لوظائف إدارة المجموعة.