PT-2026-30972 · Orangehrm · Orangehrm
Rvizx
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39349
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
OrangeHRM versões 5.0 através de 5.8
Description
OrangeHRM Open Source criptografa campos sensíveis usando AES no modo ECB. Este método de criptografia preserva padrões de texto simples no texto cifrado, potencialmente permitindo a divulgação de dados armazenados.
Recommendations
Atualize para a versão 5.8.1 ou posterior.
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orangehrm