PT-2026-36754 · Prefecthq · Prefect

Nedlir

·

Publicado

2026-05-04

·

Atualizado

2026-05-04

·

CVE-2026-7724

CVSS v3.1

5.0

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas PrefectHQ prefect versões anteriores a 3.6.28.dev2
Descrição Um problema de time-of-check time-of-use (TOCTOU) existe na função validate restricted url() do componente Webhook/Notification. Esta falha permite que um invasor remoto manipule o sistema, embora o ataque seja caracterizado por alta complexidade e seja difícil de explorar.
Recomendações Atualize para a versão 3.6.28.dev2.

Exploit

Correção

Time Of Check To Time Of Use

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-362

Identificadores relacionados

CVE-2026-7724
GHSA-P3PQ-HXMR-VQQR

Produtos afetados

Prefect