PT-2026-31083 · Unknown · Matcha Invoice
Publicado
2026-04-08
·
Atualizado
2026-04-13
·
CVE-2026-24913
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
MATCHA INVOICE versões 2.6.6 e anteriores
Description
Uma vulnerabilidade de Injeção SQL existe que pode permitir que um usuário autenticado obtenha ou altere informações armazenadas no banco de dados.
Recommendations
Atualize para uma versão mais recente para resolver esta vulnerabilidade.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matcha Invoice