PT-2026-30970 · Orangehrm · Orangehrm
Sagar-Devaraja
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39347
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source permite alterações em envios de autoavaliação por usuários administradores após esses envios terem sido marcados como concluídos, comprometendo a integridade dos registros de avaliação finalizados.
Recommendations
Atualize para a versão 5.8.1 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orangehrm