PT-2026-22130 · Unknown · Pcvue Webclient+1
Publicado
2026-02-26
·
Atualizado
2026-03-12
·
CVE-2026-1698
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
PcVue WebClient e WebScheduler versões 15.0.0 até 16.3.3
Descrição
Um ataque de cabeçalho Host HTTP afeta os aplicativos web WebClient e WebScheduler, potencialmente permitindo que um atacante remoto injete payloads maliciosos e manipule o comportamento do lado do servidor. O problema impacta os seguintes endpoints de API:
/Authentication/ExternalLogin, /Authentication/AuthorizationCodeCallback e /Authentication/Logout. O ataque explora o cabeçalho HTTP Host para injetar conteúdo malicioso.Recomendações
Atualize para uma versão posterior à 16.3.3.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pcvue Webclient
Pcvue Webscheduler