PT-2026-38423 · Unknown · Liderahenk
Mehmet Demi̇r
·
Publicado
2026-05-07
·
Atualizado
2026-05-20
·
CVE-2026-6508
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Liderahenk versões 2.0.1 through 2.0.1
Descrição
Um erro de validação de origem no aplicativo permite que invasores ignorem as Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem permissões para usuários ou sistemas. Essa falha permite o acesso remoto não autorizado a funcionalidades sensíveis sem a necessidade de autenticação, manipulando as origens das solicitações para enganar o aplicativo e fazê-lo reconhecê-las como legítimas.
Recomendações
Atualizar para a versão 2.0.2.
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Liderahenk