PT-2026-3500 · Unknown · Whisper-Money

A7Maadf

Publicado

2026-01-19

Atualizado

2026-01-19

CVE-2026-23844

CVSS v4.0

4.9

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:U

Name of the Vulnerable Software and Affected Versions Whisper Money versions prior to 0.1.5

Description Whisper Money, a personal finance application, contains an insecure direct object reference issue. This allows a user to modify or create account balances for other users' bank accounts.

Recommendations Update to version 0.1.5 or later.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-488

Identificadores relacionados

CVE-2026-23844

GHSA-C4G3-WPXR-2M74

Produtos afetados

Whisper-Money

PT-2026-3500 · Unknown · Whisper-Money

CVE-2026-23844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8