PT-2026-31084 · Unknown · Matcha Sns

Publicado

2026-04-08

Atualizado

2026-04-13

CVE-2026-27787

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions MATCHA SNS versões anteriores a 1.4.0

Description Existe uma falha de script entre sites. A exploração bem-sucedida pode permitir que um invasor execute scripts arbitrários no navegador da web de um usuário quando ele acessar o site.

Recommendations Atualize para a versão 1.4.0 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-27787

Produtos afetados

Matcha Sns

PT-2026-31084 · Unknown · Matcha Sns

CVE-2026-27787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6