PT-2026-57488 · Eleveo · Eleveo Call Recording

Omarelshopky

·

Publicado

2026-07-11

·

Atualizado

2026-07-12

·

CVE-2026-15470

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Eleveo Call Recording Software versão 9.7.0
Description Um problema de autorização inadequada existe no endpoint /callrec/group.jsp. Esta falha permite que um invasor remoto manipule funcionalidades desconhecidas dentro do arquivo especificado para ignorar os controles de autorização.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso ao arquivo /callrec/group.jsp para minimizar o risco de exploração.

Exploit

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15470

Produtos afetados

Eleveo Call Recording