Microchip · Istax · CVE-2026-2336
**Name of the Vulnerable Software and Affected Versions**
Microchip IStaX versões anteriores a 2026.03
**Description**
Um usuário autenticado de baixo privilégio pode recuperar um segredo de cookie compartilhado por dispositivo a partir de seu próprio cookie de sessão `webstax auth`. Isso permite que o usuário forje um novo cookie com privilégios administrativos, resultando em escalonamento de privilégios.
**Recommendations**
Atualizar para a versão 2026.03.