PT-2026-45140 · Unknown · Dolibarr Erp/Crm

Abderrahmane Aksoum

Publicado

2026-05-30

Atualizado

2026-05-31

CVE-2026-10154

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Dolibarr ERP CRM versões 23.0.0 a 23.0.2

Description Um problema existe em uma função desconhecida no arquivo 'htdocs/user/messaging.php' que permite a ignorar a autorização remotamente. Isso ocorre por meio da manipulação do argumento ID.

Recommendations Atualizar para a versão 23.0.3.

Exploit

Correção

IDOR

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-285

Identificadores relacionados

CVE-2026-10154

Produtos afetados

Dolibarr Erp/Crm

PT-2026-45140 · Unknown · Dolibarr Erp/Crm

CVE-2026-10154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14