PT-2026-39190 · Unknown · Dataspace-Portal
Pneuschwander
·
Publicado
2026-05-08
·
Atualizado
2026-05-13
·
CVE-2026-42160
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Data Space Portal versões 2.1.1 até 7.3.1
Descrição
O Data Space Portal é uma solução de Software como Serviço (SaaS) de código aberto para a gestão de Dataspace. O backend contém autorização insuficiente em relação a contas de organizações ou usuários autoregistradas que estejam no estado "PENDING".
Recomendações
Atualizar para a versão 7.3.2.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dataspace-Portal