PT-2026-57843 · Rejetto · Hfs
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-61502
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Rejetto HFS versões 3.0.0 through 3.2.0
Description
O Rejetto HFS aceita requisições de API que alteram o estado via método GET e isenta essas requisições da verificação de cabeçalho anti-CSRF (Cross-Site Request Forgery). Cross-Site Request Forgery é uma técnica onde um invasor engana uma vítima para realizar ações não pretendidas em um site diferente. Um invasor remoto pode executar ações administrativas, como a criação de contas e alterações de configuração, que podem levar à execução de código. Isso é feito induzindo o navegador de um administrador autenticado a navegar para uma URL manipulada ou visando instalações padrão quando o ataque se origina da própria máquina do servidor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hfs