PT-2026-55876 · Unknown · Uniflow Universal Login Manager

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-1433

CVSS v4.0

4.8

Média

VetorAV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas uniFLOW Universal Login Manager (ULM) Standalone (versões afetadas não especificadas)
Description Existe um problema de divulgação de informações na Interface de Usuário Remota (RUI) do ULM que permite que um administrador autenticado acesse dados de configuração sensíveis. Isso afeta especificamente implantações da versão standalone e pode expor detalhes de configuração relacionados a integrações LDAP ou SMTP. Implantações conectadas ao uniFLOW Online ou uniFLOW Server não são impactadas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-1433

Produtos afetados

Uniflow Universal Login Manager