PT-2026-43320 · Joomla · Joomla!
Zeroxjacks
·
Publicado
2026-05-26
·
Atualizado
2026-06-15
·
CVE-2026-48902
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Joomla (versões afetadas não especificadas)
Description
Os recursos de redefinição de senha e nome de usuário geram links http simples, mesmo quando conexões https são utilizadas, desde que a flag "Force SSL" não esteja explicitamente habilitada. Isso resulta em um downgrade de criptografia de transporte, onde comunicações seguras são revertidas para um estado não criptografado.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!