PT-2026-35223 · Mirofish · Mirofish

Yu_Bao

·

Publicado

2026-04-26

·

Atualizado

2026-04-26

·

CVE-2026-7041

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas 666ghj MiroFish versões anteriores a 0.1.3
Descrição Um problema existe no componente Werkzeug Debugger PIN Handler dentro do arquivo '/console'. Um invasor remoto pode causar a divulgação de informações ao manipular o argumento SECRET. Este ataque é caracterizado por alta complexidade e é difícil de executar.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-284

Identificadores relacionados

CVE-2026-7041

Produtos afetados

Mirofish