PT-2026-23604 · Gokapi · Gokapi
Forceu
·
Publicado
2026-03-05
·
Atualizado
2026-03-25
·
CVE-2026-29060
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gokapi, versões anteriores a 2.2.3
Descrição
O Gokapi é um servidor de compartilhamento de arquivos auto-hospedado que oferece suporte a expiração automática e criptografia. Um usuário registrado sem as permissões necessárias para criar ou modificar solicitações de arquivos pode gerar uma chave API de curta duração que lhe concede essas permissões. Este problema afeta sistemas nos quais nenhum outro usuário tem acesso ao menu admin/upload. A chave API permite a criação ou modificação não autorizada de solicitações de arquivos.
Recomendações
Atualize para a versão 2.2.3 ou posterior.
Exploit
Correção
LPE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gokapi