CVE-2026-8803

Nome do Software Vulnerável e Versões Afetadas opensourcepos Open Source Point of Sale versões anteriores a 3.4.3

Descrição Uma falha no componente Employee Login permite o uso de um hash fraco. O problema está localizado na função Login() dentro do arquivo app/Models/Employee.php. Esta vulnerabilidade é caracterizada por alta complexidade e dificuldade de exploração. De acordo com o fornecedor, o código legado permanece para suportar caminhos de atualização, onde senhas padrão originadas com a função de hash antiga são migradas para uma nova após o login, e qualquer alteração de senha utiliza a função de hash atual.

Recomendações Atualize para uma versão posterior a 3.4.2. Como medida paliativa temporária, restrinja o acesso à função Login() no arquivo app/Models/Employee.php para minimizar o risco de exploração.