PT-2026-57842 · Rejetto · Rejetto Hfs

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-61501

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Rejetto HFS versões 3.0.0 through 3.2.0
Description O painel de administração renderiza as entradas de log como HTML sem a devida sanitização. Um invasor remoto não autenticado pode enviar uma tentativa de login malsucedida usando um username manipulado que é gravado no log de erros. Quando um administrador visualiza esses logs, o JavaScript malicioso é executado em seu navegador, permitindo potencialmente que o invasor crie novas contas ou execute código no servidor usando os privilégios do administrador. Trata-se de um problema de Stored Cross-Site Scripting (XSS), onde um script malicioso é armazenado permanentemente no servidor alvo.
Recommendations Atualize o Rejetto HFS para a versão 3.2.1.

Correção

RCE

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61501

Produtos afetados

Rejetto Hfs