PT-2026-31584 · Unknown · Decolua 9Router

Cyberthoth

Publicado

2026-04-09

Atualizado

2026-04-10

CVE-2026-5842

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions decolua 9router versões até 0.3.47

Description Uma falha de segurança existe no decolua 9router que permite a um atacante ignorar a autorização. A vulnerabilidade está localizada em uma função desconhecida dentro do /api do componente Administrative API Endpoint. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente.

Recommendations Atualize para a versão 0.3.75 para resolver este problema.

Exploit

Correção

Improper Authorization

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-639

Identificadores relacionados

CVE-2026-5842

GHSA-XRRH-P7F2-27VM

Produtos afetados

Decolua 9Router

PT-2026-31584 · Unknown · Decolua 9Router

CVE-2026-5842

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12