PT-2026-43654 · Zaytech · Smart Online Order For Clover
She11F
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-42745
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
ZAYTECH Smart Online Order for Clover versões anteriores a 1.6.0
Descrição
Existe uma falha de bypass de autenticação no ZAYTECH Smart Online Order for Clover, permitindo que um invasor ignore os mecanismos de autenticação utilizando um caminho ou canal alternativo.
Recomendações
Atualize para uma versão posterior a 1.6.0.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smart Online Order For Clover