PT-2026-23831 · Checkmate · Checkmate

Neo-Ai-Engineer

Publicado

2026-03-07

Atualizado

2026-03-11

CVE-2026-30829

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Checkmate versions prior to 3.4.0

Description An unauthenticated information disclosure issue exists in the GET /api/v1/status-page/:url endpoint. The endpoint does not enforce authentication or verify if a status page is published before revealing complete status page details. This allows any unauthenticated user to access unpublished status pages and their internal data through direct API requests. The vulnerable parameter is url.

Recommendations Update to version 3.4.0 or later.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-30829

GHSA-57XF-WG6W-FJRR

Produtos afetados

Checkmate

PT-2026-23831 · Checkmate · Checkmate

CVE-2026-30829

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8