Orangehrm · Orangehrm · CVE-2026-39345
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source versões 5.0 através de 5.8 não restringe adequadamente a resolução de arquivos de modelo de e-mail ao diretório de plugins pretendido. Isso permite que um ator autenticado que possa influenciar o caminho do modelo leia arquivos locais arbitrários.
Recommendations
Atualize para a versão 5.8.1 ou posterior.