PT-2026-3252 · Connectwise · Connectwise Psa

Petar Sever

Publicado

2026-01-16

Atualizado

2026-01-27

CVE-2026-0696

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions ConnectWise PSA versions prior to 2026.1

Description Certain session cookies were not configured with the HttpOnly attribute in affected versions. This could potentially allow client-side scripts to access session cookie values.

Recommendations Update to version 2026.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1004

Identificadores relacionados

CVE-2026-0696

Produtos afetados

Connectwise Psa

PT-2026-3252 · Connectwise · Connectwise Psa

CVE-2026-0696

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7