CVE-2026-9371

Nome do Software Vulnerável e Versões Afetadas ItzCrazyKns Vane versões anteriores a 1.12.2

Descrição Existe um problema no componente API, especificamente no arquivo route.ts, onde uma funcionalidade desconhecida permite a ausência de autenticação. Esta falha permite que um invasor remoto ignore os mecanismos de autenticação, embora a complexidade do ataque seja alta e a exploração seja considerada difícil.

Recomendações Atualize para a versão 1.12.2 ou posterior. Como medida paliativa temporária, restrinja o acesso ao arquivo route.ts do componente API para minimizar o risco de acesso não autorizado.