PT-2026-40817 · Sqlbot · Sqlbot
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-42463
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SQLBot versões anteriores a 1.8.0
Descrição
Um problema de Referência Direta a Objeto Insegura (IDOR) e bypass de autorização existe nos endpoints '/api/v1/datasource/exportDsSchema' e '/api/v1/datasource/uploadDsSchema'. Isso permite que um invasor acesse e modifique esquemas de banco de dados e fontes de dados pertencentes a outros locatários ou workspaces.
Recomendações
Atualizar para a versão 1.8.0.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sqlbot