PT-2026-36753 · Prefecthq · Prefect

Nedlir

Publicado

2026-05-04

Atualizado

2026-05-24

CVE-2026-7723

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas PrefectHQ prefect versões anteriores a 3.6.14

Descrição Uma falha no componente WebSocket Endpoint permite que um invasor remoto realize uma manipulação que leva à ausência de autenticação. O problema está localizado no endpoint '/api/events/in'.

Recomendações Atualizar para a versão 3.6.14.

Exploit

Correção

Improper Authentication

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-306

Identificadores relacionados

CVE-2026-7723

GHSA-HVPH-5985-R63V

Produtos afetados

Prefect

PT-2026-36753 · Prefecthq · Prefect

CVE-2026-7723

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16