Christos Papakonstantinou

#6616de 53,635
41.1CVSS total
Vulnerabilidades · 5
Média
2
Alta
1
Crítica
2
PT-2026-43314
8.2
2026-05-26
Joomla · Joomla! Cms · CVE-2026-48896
**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Verificações de estado insuficientes criam um vetor que permite ignorar as verificações de autenticação de dois fatores (2FA). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-43316
9.8
2026-05-26
Joomla · Joomla! Cms · CVE-2026-48898
**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma verificação de acesso inadequada permite a escalada de privilégios por meio da tarefa em lote `com users`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-43322
9.8
2026-05-26
Com Users · Com Users · CVE-2026-48904
**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma verificação de acesso inadequada permite a escalada de privilégios através do endpoint 'com users group editing webservice'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-43024
6.8
2026-05-25
Rust · Cargo · CVE-2026-5222
**Nome do Software Vulnerável e Versões Afetadas** Cargo versões 1.68 a 1.95 **Descrição** O Cargo normalizou incorretamente as URLs de registros de terceiros que utilizam o protocolo de índice esparso (sparse index protocol). Em cenários onde um provedor de hospedagem permite que múltiplos registros sejam hospedados com nomes arbitrários dentro do mesmo domínio, um invasor capaz de publicar crates em um registro poderia obter as credenciais de outros usuários do mesmo registro. **Recomendações** Atualize para a versão 1.96.
PT-2026-43025
6.5
2026-05-25
Rust · Cargo · CVE-2026-5223
**Nome do Software Vulnerável e Versões Afetadas** Cargo versões anteriores a 1.96.0 **Description** O Cargo manipulou incorretamente links simbólicos (symlinks)—que são arquivos que apontam para outro arquivo ou diretório—dentro de tarballs de crates baixados de registros de terceiros. Isso permite que uma crate maliciosa substitua o código-fonte de outra crate originária do mesmo registro. **Recommendations** Atualize para a versão 1.96.0.