Sanjok Karki

#8488de 53,635
32.4CVSS total
Vulnerabilidades · 4
Média
1
Alta
1
Crítica
2
PT-2026-39662
5.4
2026-05-11
Bitwarden · Bitwarden Server · CVE-2026-43638
**Nome do Software Vulnerável e Versões Afetadas** Bitwarden Server versões anteriores a 2026.4.1 **Descrição** Uma falha de autorização ausente permite que qualquer usuário autenticado grave cifras em uma organização arbitrária. Isso ocorre ao enviar um array `collections` vazio para o endpoint 'POST /ciphers/import-organization', o que faz com que a verificação de permissão no lado do servidor seja ignorada. **Recomendações** Atualize para a versão 2026.4.1 ou posterior. Evite usar o parâmetro `collections` com um array vazio no endpoint 'POST /ciphers/import-organization' até que a atualização seja aplicada.
PT-2026-39716
9.1
2026-05-11
Bitwarden · Bitwarden Server · CVE-2026-43639
**Nome do Software Vulnerável e Versões Afetadas** Bitwarden Server versões anteriores a 2026.4.0 **Descrição** Uma falha de autorização ausente permite que um usuário de serviço de provedor adicione uma organização arbitrária ao seu provedor. Isso é possível por meio do endpoint 'POST /providers/{providerId}/clients/existing', onde a variável `providerId` é utilizada. A exploração bem-sucedida pode resultar na tomada de controle da organização alvo. Este problema afeta especificamente instalações em Nuvem, pois o endpoint é restrito e não está disponível em ambientes auto-hospedados. **Recomendações** Atualize para a versão 2026.4.0 ou posterior.
PT-2026-39717
8.1
2026-05-11
Bitwarden · Bitwarden Server · CVE-2026-43640
**Nome do Software Vulnerável e Versões Afetadas** Bitwarden Server versões anteriores a 2026.4.1 **Descrição** Existe um problema onde a reautenticação da senha mestra não é exigida ao recuperar ou rotacionar a chave de API SCIM de uma organização. Isso permite que um usuário autenticado com privilégios de gerenciamento de SCIM obtenha a chave usando apenas uma sessão válida. **Recomendações** Atualize para a versão 2026.4.1 ou posterior.
PT-2022-11636
9.8
2022-08-23
D Link · Dir-615 · CVE-2021-42627
**Nome do software vulnerável e versões afetadas** D-Link DIR-615 versão 20.06 **Descrição** A vulnerabilidade permite o acesso não autorizado à página de configuração WAN “wan.htm” sem autenticação, podendo revelar informações sobre as configurações da WAN e permitir que invasores modifiquem campos de dados na página. **Recomendações** Para a versão 20.06, considere restringir o acesso à página “wan.htm” até que uma correção esteja disponível. Como solução temporária, limite o acesso à interface de configuração do dispositivo para minimizar o risco de exploração.