CVE-2026-23926

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Um administrador autenticado sem privilégios de superusuário pode injetar um payload de JavaScript ao criar um período de manutenção. Esse payload é executado quando qualquer usuário abre a dica de ferramenta (tooltip) para esse período de manutenção específico no widget Host navigator, permitindo potencialmente que o invasor realize ações não autorizadas com base nas permissões do usuário que aciona a dica de ferramenta.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.