PT-2026-38219 · Unknown+1 · Phpmyadmin+1
Basant Kumar
+2
·
Publicado
2026-05-06
·
Atualizado
2026-05-13
·
CVE-2026-41930
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Vvveb versões anteriores a 1.0.8.2
Descrição
Um problema de credenciais codificadas existe na configuração
docker-compose-apache.yaml. Isso permite que atacantes não autenticados acessem o contêiner phpMyAdmin integrado usando credenciais de banco de dados pré-configuradas. Ao se conectar à porta do phpMyAdmin, os atacantes podem obter acesso irrestrito de leitura e gravação a todo o banco de dados, incluindo hashes de senhas de administradores, informações de identificação pessoal de clientes e dados de pedidos, o que pode levar à invasão de contas e manipulação de dados.Recomendações
Atualize para a versão 1.0.8.2 ou posterior.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vvveb
Phpmyadmin