PT-2026-52728 · Psm Plugins · Supportcandy

Publicado

2026-06-26

Atualizado

2026-06-26

CVE-2026-54826

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-54826

Supportcandy