PT-2026-55876 · Unknown · Uniflow Universal Login Manager
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-1433
CVSS v4.0
4.8
Média
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
uniFLOW Universal Login Manager (ULM) Standalone (versões afetadas não especificadas)
Description
Existe um problema de divulgação de informações na Interface de Usuário Remota (RUI) do ULM que permite que um administrador autenticado acesse dados de configuração sensíveis. Isso afeta especificamente implantações da versão standalone e pode expor detalhes de configuração relacionados a integrações LDAP ou SMTP. Implantações conectadas ao uniFLOW Online ou uniFLOW Server não são impactadas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uniflow Universal Login Manager