PT-2026-30971 · Orangehrm · Orangehrm
Sami Ozcan
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39348
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source nas versões 5.0 a 5.8 não possui verificações de autorização nos manipuladores de download de especificações de cargo e vagas. Isso permite que usuários autenticados com poucos privilégios acessem anexos diretamente referenciando identificadores de anexos.
Recommendations
Atualize para a versão 5.8.1 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orangehrm