CVE-2026-7573— GetUserRoles API endpoint allows any authenticated user to enumerate ACL policies across all organizations

GetUserRoles API endpoint allows any authenticated user to enumerate ACL policies across all organizations

An authorization bypass (CWE-639) in the GetUserRoles gRPC API endpoint in Velocidex Velociraptor below version 0.76.5 allows any authenticated low-privilege user to retrieve the complete ACL policy (roles and permissions) for any user across all organizations by supplying targeted Name and Org parameters via a network request.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

通过用户控制密钥绕过授权机制

Velocidex Velociraptor 安全漏洞

Velocidex Velociraptor是澳大利亚Velocidex公司的一种使用 Velociraptor 查询语言 (VQL) 查询收集基于主机的状态信息的工具。 Velocidex Velociraptor 0.76.5之前版本存在安全漏洞，该漏洞源于GetUserRoles gRPC API端点中的授权绕过问题，可能导致任何经过身份验证的低权限用户通过网络请求提供目标名称和组织参数，检索所有组织中任何用户的完整ACL策略。

N/A

N/A