Mhzcyber

#17584de 53,635
15.3CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2026-1125
9.8
2026-01-02
Bagisto · Bagisto · CVE-2026-21446
**Nome do Software Vulnerável e Versões Afetadas** Bagisto versões anteriores à 2.3.10 **Descrição** Bagisto, uma plataforma de comércio eletrônico open source baseada no Laravel, apresenta um problema em que as rotas da API permanecem ativas mesmo após a conclusão da instalação inicial. Os endpoints da API (`/install/api/*`) são acessíveis diretamente e exploráveis sem autenticação. Isso permite que um invasor não autenticado contorne o instalador, crie contas de administrador, modifique configurações da aplicação e, potencialmente, sobrescreva dados existentes. **Recomendações** Atualize para a versão 2.3.10 ou posterior.
PT-2025-25663
5.5
2025-06-17
Libgepub · Libgepub · CVE-2025-6196
**Name of the Vulnerable Software and Affected Versions** libgepub (affected versions not specified) **Description** A flaw in libgepub causes the software to mishandle file size calculations when opening specially crafted EPUB files, leading to incorrect memory allocations. This results in the application crashing. The issue may affect applications that use libgepub to parse user-supplied EPUB content, potentially leading to a denial of service. Known affected usage includes desktop services like Tumbler, which may process malicious files automatically when browsing directories. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.