PT-2026-7897 · Lavinmq · Lavinmq

Moderatedentarg

·

Publicado

2026-02-12

·

Atualizado

2026-02-12

·

CVE-2026-25768

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions LavinMQ versions prior to 2.6.6
Description An authenticated user could access metadata within the broker that they were not authorized to view.
Recommendations Update to version 2.6.6 or later.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-25768
GHSA-R2MH-8VQ6-QF7M

Produtos afetados

Lavinmq