PT-2026-41370 · Vvveb · Vvveb

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2026-46407

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Vvveb versões anteriores a 1.0.8.3
Description O endpoint de backend 'admin/auth-token' permite que um administrador autenticado acesse a lista de tokens de API REST de outro administrador ao fornecer a variável admin id desse usuário. Esta falha pode levar à divulgação de tokens de API sensíveis pertencentes a outros administradores.
Recommendations Atualizar para a versão 1.0.8.3.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46407
GHSA-5G3G-X6MF-PWR6

Produtos afetados

Vvveb