CVE-2026-2103

Nome do Software Vulnerável e Versões Afetadas Infor SyteLine ERP (versões afetadas não especificadas)

Descrição O software utiliza chaves criptográficas estáticas e embutidas no código para criptografar credenciais armazenadas, incluindo senhas de usuário, strings de conexão de banco de dados e chaves de API. Essas chaves de criptografia são idênticas em todas as instalações. Um invasor que obtenha acesso ao binário da aplicação e ao banco de dados pode descriptografar todas as credenciais armazenadas. Isso impacta todas as instalações do software, pois as chaves são universais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.