Infor · Infor Syteline Erp · CVE-2026-2103
**Nome do Software Vulnerável e Versões Afetadas**
Infor SyteLine ERP (versões afetadas não especificadas)
**Descrição**
O software utiliza chaves criptográficas estáticas e embutidas no código para criptografar credenciais armazenadas, incluindo senhas de usuário, strings de conexão de banco de dados e chaves de API. Essas chaves de criptografia são idênticas em todas as instalações. Um invasor que obtenha acesso ao binário da aplicação e ao banco de dados pode descriptografar todas as credenciais armazenadas. Isso impacta todas as instalações do software, pois as chaves são universais.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.