PT-2026-29508 · Harvard University · Iqss Dataverse

Justf0Rfun

Publicado

2026-04-01

Atualizado

2026-04-01

CVE-2026-1879

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Harvard University IQSS Dataverse versões até 6.8

Description Uma falha existe no Harvard University IQSS Dataverse que permite o upload irrestrito de arquivos através da manipulação do argumento uploadLogo no arquivo /ThemeAndWidgets.xhtml dentro do componente Theme Customization. Esta questão é publicamente explorável.

Recommendations Atualize para a versão 6.10 ou posterior.

Exploit

Correção

Unrestricted File Upload

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-284

Identificadores relacionados

CVE-2026-1879

Produtos afetados

Iqss Dataverse

PT-2026-29508 · Harvard University · Iqss Dataverse

CVE-2026-1879

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7