PT-2026-46193 · Teknopass · Teknopass
Özkan Altunbaş
·
Publicado
2026-06-04
·
Atualizado
2026-06-08
·
CVE-2026-4104
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
TeknoPass versões 20210501 a 20260429
Description
Existe uma falha de bypass de autorização devido a um problema de chave primária SQL controlada pelo usuário, o que permite a Injeção de SQL. A Injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a manipulação do banco de dados.
Recommendations
Atualize as versões 20210501 a 20260429 do TeknoPass para uma versão corrigida.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teknopass