PT-2026-30020 · Ajenti · Auth Users Plugin+1

Thien225409

Publicado

2026-04-03

Atualizado

2026-04-06

CVE-2026-35175

CVSS v4.0

7.2

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:L/SC:L/SI:L/SA:L

Name of the Vulnerable Software and Affected Versions Ajenti versões anteriores a 2.2.15

Description Um usuário autenticado com o plugin auth users poderia instalar um pacote personalizado mesmo sem privilégios de superusuário.

Recommendations Atualize para a versão 2.2.15.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-35175

GHSA-73JV-44C3-J5P2

Ajenti

Auth Users Plugin