PT-2026-42414 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-05-31
·
CVE-2026-44058
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 2.2.2 até 4.4.2
Descrição
Um bypass de autenticação permite que um usuário privilegiado remoto se autentique como um usuário arbitrário por meio do mecanismo admin auth user.
Recomendações
Atualizar para a versão 4.5.0.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk