CVE-2026-34072

Name of the Vulnerable Software and Affected Versions Cr*nMaster versões anteriores a 2.2.0

Description Cr*nMaster é uma interface de usuário para gerenciamento de Cronjobs. Em versões anteriores à 2.2.0, existe uma falha de autenticação no middleware. Quando a busca de validação de sessão do middleware falha, solicitações não autenticadas com um cookie de sessão inválido são incorretamente tratadas como autenticadas. Isso pode levar ao acesso não autorizado a páginas protegidas e à execução não autorizada de Ações de Servidor Next.js privilegiadas.

Recommendations Atualize para a versão 2.2.0 ou posterior.