CVE-2026-40041

Name of the Vulnerable Software and Affected Versions Pachno versão 1.0.6

Description A ausência de proteções contra CSRF (Cross-Site Request Forgery) em endpoints de alteração de estado permite que atacantes realizem ações arbitrárias no contexto de um usuário autenticado. Ao criar requisições maliciosas, os atacantes podem atingir funções como login, registro, upload de arquivos, edição de marcos e tarefas administrativas. Isso pode resultar em logouts forçados, criação não autorizada de contas, modificação de funções de usuário, injeção de comentários ou uploads de arquivos não autorizados quando um usuário autenticado visita um site controlado pelo atacante.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.