PT-2026-43647 · Kivicare · Kivicare
Kai6300
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-42735
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
KiviCare versões anteriores a 4.3.1
Descrição
Um problema de bypass de autenticação existe no kivicare-clinic-management-system, que permite a exploração da recuperação de senha através do uso de um caminho ou canal alternativo.
Recomendações
Atualize para uma versão posterior a 4.3.0.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kivicare