CVE-2026-27579

Nome do Software Vulnerável e Versões Afetadas CollabPlatform (versões afetadas não especificadas)

Descrição O projeto Appwrite do aplicativo está mal configurado, permitindo origens arbitrárias nas respostas de Compartilhamento de Recursos de Origem Cruzada (CORS) e, ao mesmo tempo, permitindo solicitações com credenciais. Isso permite que um domínio controlado por um atacante realize solicitações autenticadas de origem cruzada e potencialmente leia informações sensíveis da conta do usuário, incluindo endereço de e-mail, identificadores de conta e status de autenticação multifator.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.