PT-2026-4453 · Sergiy Dzysyak · Suggestion Toolkit

Mrreee

Publicado

2026-01-23

Atualizado

2026-01-24

CVE-2026-24622

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Suggestion Toolkit versions prior to 5.1

Description A missing authorization flaw exists in Sergiy Dzysyak Suggestion Toolkit. This issue allows exploitation of incorrectly configured access control security levels.

Recommendations Update to a version prior to 5.1.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-24622

Produtos afetados

Suggestion Toolkit

PT-2026-4453 · Sergiy Dzysyak · Suggestion Toolkit

CVE-2026-24622

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5