CVE-2026-10863

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição Existe um problema no endpoint 'over-correlation' onde o parâmetro de consulta order é aceito a partir de parâmetros de requisição nomeados controlados pelo usuário. Isso permite que um usuário autenticado substitua a ordenação definida pelo servidor de valores de sobre-correlação. Dependendo do processamento pela camada de acesso a dados subjacente, isso pode levar à manipulação da ordenação da consulta ao banco de dados e potencialmente expor a aplicação a uma construção de consulta insegura. O problema está localizado na função overCorrelations() dentro do componente app/Controller/CorrelationsController.php.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.