CVE-2026-7292

Nome do Software Vulnerável e Versões Afetadas o2oa versões anteriores a 10.0

Descrição Um problema de autorização inadequada existe no componente NodeAgent, especificamente na função syncFile() do arquivo NodeAgent.java. Esta falha permite que um invasor remoto inicie um ataque, embora a complexidade seja alta e a explorabilidade seja considerada difícil.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função syncFile() no componente NodeAgent para minimizar o risco de exploração.