PT-2026-45441 · Unknown · Sergey Aiwu
Daroo
·
Publicado
2026-06-01
·
Atualizado
2026-06-07
·
CVE-2026-48879
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sergey AIWU versões anteriores a 1.4.17
Descrição
A atribuição incorreta de privilégios no Sergey AIWU permite a escalada de privilégios, que ocorre quando um usuário recebe mais permissões do que o pretendido, permitindo a execução de ações não autorizadas.
Recomendações
Atualize para uma versão posterior a 1.4.17.
Correção
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sergey Aiwu