Orangehrm · Orangehrm · CVE-2026-39348
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source nas versões 5.0 a 5.8 não possui verificações de autorização nos manipuladores de download de especificações de cargo e vagas. Isso permite que usuários autenticados com poucos privilégios acessem anexos diretamente referenciando identificadores de anexos.
Recommendations
Atualize para a versão 5.8.1 ou posterior.