PT-2026-42142 · Unknown · Meona Server+1

Publicado

2026-05-20

·

Atualizado

2026-05-20

·

CVE-2026-22315

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Meona Client Launcher Component versões anteriores a 19.06.2020 15:11:49 Meona Server Component versões anteriores a 2025.04 5+323020
Description Uma atribuição incorreta de privilégios permite a exportação de dados de usuários, incluindo senhas em texto simples, por meio do editor SQL no Meona Server Component.
Recommendations Atualize o Meona Client Launcher Component para uma versão lançada após 19.06.2020 15:11:49. Atualize o Meona Server Component para uma versão lançada após 2025.04 5+323020.

Correção

LPE

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-22315

Produtos afetados

Meona Client Launcher
Meona Server