CVE-2026-35185

Name of the Vulnerable Software and Affected Versions HAX CMS versões anteriores a 25.0.0

Description HAX CMS, usado para gerenciar universos de microsites com backends PHP ou NodeJs, tem um problema onde o endpoint /server-status é publicamente acessível em versões anteriores a 25.0.0. Essa exposição permite que usuários não autenticados acessem informações confidenciais, incluindo tokens de autenticação (user token), atividade do usuário, endereços IP do cliente e detalhes de configuração do servidor, permitindo o monitoramento de interações do usuário em tempo real e a coleta de informações de infraestrutura interna.

Recommendations Atualize para a versão 25.0.0 ou posterior.