CVE-2026-7689

Nome do Software Vulnerável e Versões Afetadas Dolibarr ERP CRM versões anteriores a 23.0.3

Description Uma falha no Módulo de Assinatura Online permite a verificação inadequada de assinaturas criptográficas. Este problema ocorre na função dol verifyHash() localizada na biblioteca htdocs/core/lib/security.lib.php. Um invasor remoto pode explorar essa fraqueza, embora o ataque seja considerado altamente complexo e difícil de executar.

Recommendations Atualize para uma versão posterior a 23.0.2. Como medida paliativa temporária, restrinja o acesso à função dol verifyHash() na biblioteca htdocs/core/lib/security.lib.php para minimizar o risco de exploração.