PT-2026-30436 · Venueless · Venueless
Pratik Karan
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5599
CVSS v4.0
7.3
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:L/SC:H/SI:H/SA:H |
Name of the Vulnerable Software and Affected Versions
venueless versões (versões afetadas não especificadas)
Description
Um usuário com acesso à API e permissão "gerenciar usuários" em qualquer mundo venueless é capaz de acionar a exclusão de contas de usuário em outros mundos. A questão envolve a capacidade de excluir contas de usuário em diferentes instâncias através da API.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Venueless