PT-2026-55340 · Gardyn · Gardyn Cloud Api+2

Michael Groberman

·

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-54477

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição O painel de administração carece de cabeçalhos de segurança padrão, o que permite ataques de clickjacking e cross-site scripting. Clickjacking é uma técnica na qual um usuário é enganado para clicar em um elemento oculto, enquanto cross-site scripting envolve a injeção de scripts maliciosos em páginas da web visualizadas por outros usuários.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54477

Produtos afetados

Gardyn Cloud Api
Gardyn Home Firmware
Gardyn Studio Firmware