PT-2026-41892 · Sparx Systems · Pro Cloud Server
Publicado
2026-05-19
·
Atualizado
2026-06-02
·
CVE-2026-42096
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sparx Pro Cloud Server versões 6.1 (build 167) e anteriores
Descrição
Existe um Controle de Acesso Quebrado na comunicação com o banco de dados. Devido à falta de verificações de permissão, qualquer usuário com baixos privilégios pode executar consultas SQL arbitrárias no contexto do usuário do banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pro Cloud Server