PT-2026-30190 · Immich · Immich
Rvizx
·
Publicado
2026-04-03
·
Atualizado
2026-04-03
·
CVE-2026-25118
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
imich versões anteriores a 2.6.0
Description
Em versões anteriores a 2.6.0, a aplicação Immich divulga credenciais quando um usuário se autentica em um álbum compartilhado. A aplicação transmite a senha do álbum dentro dos parâmetros de consulta da URL em uma solicitação GET para o endpoint
/api/shared-links/me. Isso expõe a senha no histórico do navegador, logs de proxy, logs do servidor e cabeçalhos de referência, potencialmente levando ao acesso não autorizado a álbuns compartilhados e à exposição de dados do usuário.Recommendations
Atualize para a versão 2.6.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Immich