CVE-2026-40044

Nome do Software Vulnerável e Versões Afetadas Pachno versão 1.0.6

Descrição Uma falha de desserialização permite que atacantes não autenticados executem código arbitrário injetando objetos serializados maliciosos em arquivos de cache. Atacantes podem gravar payloads de objetos PHP em arquivos de cache com permissão de gravação para todos e nomes previsíveis no diretório de cache, que são desserializados durante a inicialização do framework antes que as verificações de autenticação ocorram.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.