PT-2026-39405 · Akaunting · Akaunting
Hai271120
·
Publicado
2026-05-09
·
Atualizado
2026-05-09
·
CVE-2026-8193
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Akaunting versão 3.1.21
Description
Uma fraqueza no componente de Renderização de PDF de Faturas permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde um invasor pode induzir o servidor a fazer solicitações para um local não pretendido. Este problema ocorre durante o processamento do arquivo 'config/dompdf.php' e pode ser explorado remotamente.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akaunting