Katalog CVE

CVE-2026-54804

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Melhor Envio do 2.16.3 zawierają lukę w mechanizmie uwierzytelniania subskrybentów, co może prowadzić do nieautoryzowanego dostępu.

Ocena ryzyka

Organizacje korzystające z tych wersji mogą być narażone na ataki, które umożliwiają nieautoryzowanym użytkownikom dostęp do danych subskrybentów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Melhor Envio, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS