Katalog CVE
CVE-2026-54804
WysokieCVSS 7.6Streszczenie
Wersje Melhor Envio do 2.16.3 zawierają lukę w mechanizmie uwierzytelniania subskrybentów, co może prowadzić do nieautoryzowanego dostępu.
Ocena ryzyka
Organizacje korzystające z tych wersji mogą być narażone na ataki, które umożliwiają nieautoryzowanym użytkownikom dostęp do danych subskrybentów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Melhor Envio, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.

