PT-2026-25220 · Cozy Vision · Sms Alert Order Notifications

Benzdeus

Publicado

2026-03-13

Atualizado

2026-03-15

CVE-2026-32373

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Cozy Vision SMS Alert Order Notifications versions through 3.9.0

Description An authorization issue exists in Cozy Vision SMS Alert Order Notifications. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access.

Recommendations Update Cozy Vision SMS Alert Order Notifications to a version later than 3.9.0.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-32373

Produtos afetados

Sms Alert Order Notifications

PT-2026-25220 · Cozy Vision · Sms Alert Order Notifications

CVE-2026-32373

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3