CVE-2026-8077

Nome do Software Vulnerável e Versões Afetadas CashDro 3 versão 24.01.00.26

Descrição O painel de administração web contém uma falha de bypass de autorização devido à ausência de controles de autorização no backend, dependendo exclusivamente do frontend para a segurança. Um invasor pode escalar privilégios e obter acesso administrativo total ao modificar a string binária no campo Permissions da resposta JSON. Isso permite que todas as restrições sejam ignoradas e compromete o gerenciamento do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.