PT-2026-30969 · Orangehrm · Orangehrm
Anurag Suri
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39346
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source versões 5.0 através de 5.8 permitiu que usuários autenticados ignorassem os controles de acesso de módulos desabilitados através de caminhos de solicitação codificados por URL e acessassem a funcionalidade de módulos desabilitados por um administrador.
Recommendations
Atualize para a versão 5.8.1 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orangehrm