PT-2026-42883 · Cal.Com · Cal.Com
Eric-Z
·
Publicado
2026-05-23
·
Atualizado
2026-05-23
·
CVE-2026-9303
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
calcom cal.diy versões anteriores a 4.9.5
Descrição
Um problema de falsificação de solicitação cross-site (CSRF) existe em uma função desconhecida, permitindo que um invasor remoto inicie um ataque. CSRF é um tipo de ataque que engana a vítima para realizar ações que ela não pretendia fazer em um aplicativo web onde está autenticada no momento.
Recomendações
Atualize para uma versão posterior a 4.9.4.
Exploit
Correção
CSRF
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cal.Com