CVE-2026-28511

Nome do Software Vulnerável e Versões Afetadas eLabFTW versões anteriores a 5.4.2

Description Um usuário autenticado pode realizar uma referência ou busca numérica que retorna resultados incluindo recursos que ele não tem autorização para visualizar. Este problema permite a divulgação não autorizada de informações sensíveis, como nomes de projetos ou identificadores de pacientes, caso esses dados estejam incluídos nos títulos dos recursos. A exposição é limitada apenas ao título, pois as verificações de autorização continuam a bloquear o acesso ao conteúdo real dos recursos protegidos.

Recommendations Atualizar para a versão 5.4.2.