PT-2026-40914 · Dijidemi · Dijidemi

Publicado

2026-05-14

·

Atualizado

2026-05-14

·

CVE-2026-6008

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas DijiDemi versões 4.5.12.1 through 4.5.12.x
Descrição Existe uma falha de bypass de autorização devido a uma chave controlada pelo usuário, o que permite o abuso de privilégios. Trata-se de uma Referência Direta Insegura a Objeto (IDOR), uma condição em que a aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário.
Recomendações Atualizar para a versão 4.5.13.0.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-6008

Produtos afetados

Dijidemi