PT-2026-21017 · Joomla+1 · Joomla!+1
Publicado
2026-02-20
·
Atualizado
2026-04-12
·
CVE-2026-21627
CVSS v4.0
9.5
Crítica
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Joomla (versões afetadas não especificadas)
Descrição
O problema surgiu devido à maneira como o plugin Tassos Framework processava certas solicitações AJAX por meio do ponto de entrada
com ajax do Joomla. Em cenários específicos, a funcionalidade interna do framework estava acessível sem limitações adequadas. O ponto de entrada vulnerável é /com ajax.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!
Tassos Framework