PT-2026-54974 · Unknown · Nativechurch

João Pedro S Alcântara

+1

·

Publicado

2026-07-02

·

Atualizado

2026-07-04

·

CVE-2026-27408

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas NativeChurch versões anteriores a 4.8.8.3
Descrição Existe um problema de Cross Site Scripting (XSS) não autenticado, permitindo que atacantes executem scripts maliciosos sem autenticação.
Recomendações Atualize o NativeChurch para uma versão posterior à 4.8.8.2.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-27408

Produtos afetados

Nativechurch