Orangehrm · Orangehrm · CVE-2026-39346
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source versões 5.0 através de 5.8 permitiu que usuários autenticados ignorassem os controles de acesso de módulos desabilitados através de caminhos de solicitação codificados por URL e acessassem a funcionalidade de módulos desabilitados por um administrador.
Recommendations
Atualize para a versão 5.8.1 ou posterior.