PT-2026-33456 · Arnobt78 · Hotel Booking Management System

Sudosme

Publicado

2026-04-17

Atualizado

2026-04-19

CVE-2026-6492

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions arnobt78 Hotel Booking Management System versões anteriores a f8922d0e0f6ac1cc761974c7616f44c2bbc04bea

Description Um problema existe no Health Check Endpoint onde a manipulação de uma função desconhecida no endpoint '/api/health/detailed' leva à divulgação de informações. Esta falha permite a exploração remota.

Recommendations Atualize o arnobt78 Hotel Booking Management System para uma versão posterior a f8922d0e0f6ac1cc761974c7616f44c2bbc04bea. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/health/detailed' para minimizar o risco de exploração.

Exploit

Correção

Information Disclosure

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-284

Identificadores relacionados

CVE-2026-6492

Produtos afetados

Hotel Booking Management System

PT-2026-33456 · Arnobt78 · Hotel Booking Management System

CVE-2026-6492

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6