PT-2026-22181 · Spip · Spip
Arthur Deloffre
+1
·
Publicado
2026-02-26
·
Atualizado
2026-03-03
·
CVE-2026-22205
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do SPIP anteriores a 4.4.10
Descrição
Versões do SPIP anteriores a 4.4.10 estão suscetíveis a um bypass de autenticação. Isso se deve ao type juggling do PHP, que permite que atacantes não autenticados acessem informações protegidas. Atacantes podem explorar comparações de tipos frouxas na lógica de autenticação para contornar a verificação de login e obter dados internos sensíveis.
Recomendações
Atualize para a versão 4.4.10 do SPIP ou posterior.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spip