PT-2026-38661 · Onyx · Onyx
Abdrrahimdahmani
·
Publicado
2026-05-08
·
Atualizado
2026-05-12
·
CVE-2026-42277
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Onyx versões anteriores a 3.0.9
Onyx versões anteriores a 3.1.6
Onyx versões anteriores a 3.2.6
Descrição
O endpoint 'GET /chat/file/{file id}' permite que qualquer usuário autenticado baixe arquivos enviados por outros usuários. Embora o sistema verifique se o solicitante está autenticado, ele não verifica se o arquivo solicitado pertence ao usuário. Um invasor com um UUID de arquivo pode acessar documentos confidenciais e anexos de chat.
Recomendações
Atualizar para a versão 3.0.9
Atualizar para a versão 3.1.6
Atualizar para a versão 3.2.6
Como medida paliativa temporária, restrinja o acesso ao endpoint 'GET /chat/file/{file id}'.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onyx