PT-2026-42142 · Unknown · Meona Server+1
Publicado
2026-05-20
·
Atualizado
2026-05-20
·
CVE-2026-22315
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Meona Client Launcher Component versões anteriores a 19.06.2020 15:11:49
Meona Server Component versões anteriores a 2025.04 5+323020
Description
Uma atribuição incorreta de privilégios permite a exportação de dados de usuários, incluindo senhas em texto simples, por meio do editor SQL no Meona Server Component.
Recommendations
Atualize o Meona Client Launcher Component para uma versão lançada após 19.06.2020 15:11:49.
Atualize o Meona Server Component para uma versão lançada após 2025.04 5+323020.
Correção
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meona Client Launcher
Meona Server