PT-2026-30612 · Aleris · Kaleris Yms
Manjyot Singh
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-31151
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Kaleris YMS versão 7.2.2.1
Description
Uma falha existe no processo de login do Kaleris YMS versão 7.2.2.1, permitindo que invasores contornem as verificações de login e obtenham acesso não autorizado aos recursos do aplicativo.
Recommendations
Atualize para uma versão mais recente que resolva este problema de bypass de login.
Exploit
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaleris Yms