PT-2026-2806 · Cal.Com · Cal.Com
Jaydns
·
Publicado
2026-01-13
·
Atualizado
2026-05-24
·
CVE-2026-23478
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Cal.com de 3.1.6 a 6.0.6
Descrição
O Cal.com, um software de agendamento de código aberto, possui uma falha crítica em um callback JWT personalizado do NextAuth. Este problema permite que atacantes obtenham acesso autenticado completo à conta de qualquer usuário ao fornecer um endereço de e-mail alvo via função
session.update(). A vulnerabilidade contorna proteções no nível do token de sessão, potencialmente permitindo a tomada de conta, incluindo acesso a agendamentos, integrações, acesso organizacional, faturamento e privilégios administrativos. Aproximadamente 7.000 instâncias estão potencialmente afetadas. O problema permite que atacantes sobrescrevam campos de identidade durante o processo session.update() e se passem por qualquer usuário. A autenticação de dois fatores e provedores de identidade não previnem este sequestro de sessão pós-autenticação. A vulnerabilidade está relacionada à entrada de e-mail não validada na função session.update().Recomendações
As versões do Cal.com de 3.1.6 a 6.0.6 devem ser atualizadas para a versão 6.0.7 ou posterior para resolver este problema.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cal.Com