CVE-2026-9712

Nome do Software Vulnerável e Versões Afetadas pretix (versões afetadas não especificadas)

Description Existe uma referência direta insegura a objetos ao criar exportações através da API. Os clientes da API recebem um UUID (Identificador Único Universal) para tarefas de exportação para solicitar o download do arquivo real. Um endpoint de API específico não verifica se o UUID fornecido pertence a um arquivo destinado ao download ou se pertence ao usuário solicitante. A exploração requer que o invasor obtenha um UUID válido para o arquivo alvo, o que normalmente necessita de acesso a logs do sistema ou de uma violação de segurança separada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.