Vince · Vince · CVE-2026-8142
**Nome do Software Vulnerável e Versões Afetadas**
VINCE versões 3.0.38 e anteriores
**Descrição**
Uma confusão de codificação impede a verificação adequada da autenticidade do endereço From. Isso permite que o endereço From seja utilizado para ações automatizadas não autorizadas, como a criação ou atualização de tickets.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.