PT-2026-36752 · Prefecthq · Prefect

Nedlir

Publicado

2026-05-04

Atualizado

2026-05-04

CVE-2026-7722

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas PrefectHQ prefect versões anteriores a 3.6.22

Descrição Uma autenticação inadequada na API de Verificação de Saúde (Health Check API) permite que um invasor remoto realize uma manipulação. Este problema impacta especificamente a função endswith() no endpoint '/api/health'.

Recomendações Atualizar para a versão 3.6.22.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2026-7722

GHSA-6RR6-V7CJ-MXPG

Produtos afetados

Prefect

PT-2026-36752 · Prefecthq · Prefect

CVE-2026-7722

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15