PT-2026-21230 · Wedevs · Subscribe2

Chokri Hammedi

+1

·

Publicado

2026-02-20

·

Atualizado

2026-02-21

·

CVE-2026-24944

CVSS v3.1

6.5

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Name of the Vulnerable Software and Affected Versions weDevs Subscribe2 versions through 10.44
Description An authorization issue exists in weDevs Subscribe2, allowing exploitation of incorrectly configured access control security levels.
Recommendations Update weDevs Subscribe2 to a version later than 10.44.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-24944

Produtos afetados

Subscribe2