PT-2026-48490 · Connectwise · Screenconnect
Damian West
·
Publicado
2026-06-10
·
Atualizado
2026-06-12
·
CVE-2026-11596
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
ScreenConnect versões anteriores a 26.2
Description
A validação de entrada insuficiente na funcionalidade de criação de Host Pass permite que um usuário autenticado com privilégios de criação de Host Pass especifique uma duração de expiração de token que exceda o máximo pretendido ao gerar tokens de acesso delegados.
Recommendations
Atualizar para a versão 26.2.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Screenconnect