CVE-2026-27012

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões 2.9.8 e anteriores

Descrição O OpenSTAManager é um software de gestão para assistência técnica e faturamento. Uma escalada de privilégios e um bypass de autenticação existem nas versões 2.9.8 e anteriores, permitindo que um atacante altere arbitrariamente o grupo de um usuário (idgruppo) ao chamar diretamente o endpoint modules/utenti/actions.php. Isso pode promover uma conta existente, como um agente, ao grupo Amministratori, ou rebaixar qualquer usuário, incluindo administradores existentes.

Recomendações Versões anteriores a 2.9.8 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.