PT-2026-44000 · Canonical · Dolibarr

Bryam Vargas

Publicado

2026-05-27

Atualizado

2026-05-27

CVE-2026-37713

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Dolibarr ERP/CRM versões 22.0.0 até 22.0.4 Dolibarr ERP/CRM versão 24.0.0-alpha

Descrição Um invasor remoto pode executar código arbitrário por meio do arquivo htdocs/core/class/commonobject.class.php.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-37713

Dolibarr