CVE-2026-28515

Nome do Software Vulnerável e Versões Afetadas openDCIM versão 23.04 até o commit 4467e9c4

Description O instalador e o manipulador de atualização expõem a funcionalidade de configuração LDAP sem aplicar verificações de função da aplicação. Isso permite que qualquer usuário autenticado acesse a funcionalidade, independentemente de seus privilégios atribuídos. Em implantações onde REMOTE USER está configurado sem a aplicação de autenticação, os endpoints "install.php" e "container-install.php" podem estar acessíveis sem credenciais, permitindo a modificação não autorizada da configuração da aplicação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.