PT-2026-57843 · Rejetto · Hfs

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-61502

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Rejetto HFS versões 3.0.0 through 3.2.0
Description O Rejetto HFS aceita requisições de API que alteram o estado via método GET e isenta essas requisições da verificação de cabeçalho anti-CSRF (Cross-Site Request Forgery). Cross-Site Request Forgery é uma técnica onde um invasor engana uma vítima para realizar ações não pretendidas em um site diferente. Um invasor remoto pode executar ações administrativas, como a criação de contas e alterações de configuração, que podem levar à execução de código. Isso é feito induzindo o navegador de um administrador autenticado a navegar para uma URL manipulada ou visando instalações padrão quando o ataque se origina da própria máquina do servidor.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61502

Produtos afetados

Hfs