Michael Groberman

#7523de 53,632
36.5CVSS total
Vulnerabilidades · 5
Média
2
Alta
1
Crítica
2
PT-2026-30212
5.3
2026-04-03
Gardyn · Cloud Api · CVE-2026-28767
A specific administrative endpoint notifications is accessible without proper authentication.
PT-2026-30214
7.5
2026-04-03
Gardyn · Cloud Api · CVE-2026-32646
A specific administrative endpoint is accessible without proper authentication, exposing device management functions.
PT-2026-30215
5.3
2026-04-03
Gardyn · Cloud Api · CVE-2026-32662
Development and test API endpoints are present that mirror production functionality.
PT-2026-30230
9.1
2026-04-03
Gardyn · Cloud Api · CVE-2026-25197
Name of the Vulnerable Software and Affected Versions versões (versões afetadas não especificadas) Description Um usuário autenticado pode acessar outros perfis de usuário manipulando o número `id` dentro de uma chamada de API. Isso ocorre por meio de um endpoint de API específico. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2026-30231
9.3
2026-04-03
Gardyn · Gardyn · CVE-2026-28766
Name of the Vulnerable Software and Affected Versions Gardyn (versões afetadas não especificadas) Description Um endpoint específico expõe todas as informações da conta de usuário para usuários registrados do Gardyn sem exigir autenticação. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.