PT-2026-36202 · Linkstackorg · Linkstack
Aliaz
·
Publicado
2026-04-30
·
Atualizado
2026-05-01
·
CVE-2026-7502
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
LinkStackOrg LinkStack versões anteriores a 4.8.7
Descrição
Um bypass de autorização existe no componente Management Endpoint. Este problema ocorre na função
saveLink() localizada no arquivo app/Http/Controllers/UserController.php, permitindo que um invasor remoto ignore os controles de autorização.Recomendações
Como medida paliativa temporária, restrinja o acesso à função
saveLink() até que uma correção esteja disponível.Exploit
Correção
IDOR
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linkstack