CVE-2026-40908

Name of the Vulnerable Software and Affected Versions WWBN AVideo versões 29.0 e anteriores

Description O arquivo 'git.json.php' localizado na raiz da web executa o comando git log -1 e retorna a saída completa em formato JSON para usuários não autenticados. Isso leva à exposição do hash do commit implantado, nomes de desenvolvedores, endereços de e-mail e mensagens de commit, que podem conter referências a sistemas internos ou correções de segurança.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.