PT-2026-2172 · Opexus · Opexus Ecase+1

Aaron M. Ramirez

Publicado

2026-01-08

Atualizado

2026-01-26

CVE-2026-22230

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Name of the Vulnerable Software and Affected Versions OPEXUS eCASE Audit versions prior to 11.14.1.0

Description An authenticated attacker can modify client-side JavaScript or craft HTTP requests to access functions or buttons that have been disabled or blocked by an administrator. The issue involves incorrect access control.

Recommendations Update to eCASE Platform version 11.14.1.0 or later.

Correção

LPE

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2026-22230

Produtos afetados

Opexus Ecase

Ecase Platform

PT-2026-2172 · Opexus · Opexus Ecase+1

CVE-2026-22230

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9