CVE-2026-41689

Nome do Software Vulnerável e Versões Afetadas Wallos versões 4.8.4 e anteriores

Descrição O recurso de notificação de webhook reutiliza uma lista de permissões de alvos locais configurada pelo administrador para todos os usuários logados. Isso permite que um usuário comum controle a URL, os cabeçalhos e o corpo do webhook para enviar solicitações do lado do servidor para serviços de automação internos presentes na lista de permissões. Se um serviço de destino expuser APIs de implantação ou execução, isso poderá levar à execução remota de código (RCE) no serviço adjacente, dependendo da configuração do serviço de destino.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.