CVE-2026-21446

Nome do Software Vulnerável e Versões Afetadas Bagisto versões anteriores à 2.3.10

Descrição Bagisto, uma plataforma de comércio eletrônico open source baseada no Laravel, apresenta um problema em que as rotas da API permanecem ativas mesmo após a conclusão da instalação inicial. Os endpoints da API (/install/api/*) são acessíveis diretamente e exploráveis sem autenticação. Isso permite que um invasor não autenticado contorne o instalador, crie contas de administrador, modifique configurações da aplicação e, potencialmente, sobrescreva dados existentes.

Recomendações Atualize para a versão 2.3.10 ou posterior.