PT-2026-22271 · Xweb Pro · Xweb Pro

Amir Zaltzman

Publicado

2026-02-27

Atualizado

2026-05-10

CVE-2026-20797

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas XWEB Pro versões anteriores à 1.12.1

Descrição Existe um estouro de buffer baseado em pilha em uma rota de API do XWEB Pro. Isso permite que atacantes não autenticados causem corrupção da pilha e encerramento do programa. A rota de API vulnerável não está especificada.

Recomendações Atualize o XWEB Pro para a versão 1.12.1 ou superior.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2026-20797

Produtos afetados

Xweb Pro

PT-2026-22271 · Xweb Pro · Xweb Pro

CVE-2026-20797

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9