PT-2026-21809 · Statmatic · Statmatic

Neosprings

Publicado

2026-02-24

Atualizado

2026-06-13

CVE-2026-27593

CVSS v3.1

9.3

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Statmatic versões anteriores a 6.3.3 Statmatic versões anteriores a 5.73.10

Descrição Um atacante pode explorar uma falha na funcionalidade de redefinição de senha para obter o token de um usuário e, em seguida, redefinir sua senha. O atacante precisa do endereço de e-mail associado a uma conta válida. A exploração bem-sucedida depende do usuário clicar inadvertidamente em um link em um e-mail que ele não solicitou. O recurso vulnerável envolve o processo de redefinição de senha, podendo afetar a segurança da conta do usuário.

Recomendações Atualize para a versão 6.3.3 ou superior do Statmatic. Atualize para a versão 5.73.10 ou superior do Statmatic.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-640

Identificadores relacionados

CVE-2026-27593

GHSA-JXQ9-79VJ-RGVW

Produtos afetados

Statmatic

PT-2026-21809 · Statmatic · Statmatic

CVE-2026-27593

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23