PT-2026-41370 · Vvveb · Vvveb
Publicado
2026-05-15
·
Atualizado
2026-05-15
·
CVE-2026-46407
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vvveb versões anteriores a 1.0.8.3
Description
O endpoint de backend 'admin/auth-token' permite que um administrador autenticado acesse a lista de tokens de API REST de outro administrador ao fornecer a variável
admin id desse usuário. Esta falha pode levar à divulgação de tokens de API sensíveis pertencentes a outros administradores.Recommendations
Atualizar para a versão 1.0.8.3.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vvveb