CVE-2026-4990 in chatwootالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم اكتشاف ثغرة أمنية في chatwoot حتى الإصدار 4.11.1. العنصر المتأثر هو دالة غير معروفة تابعة لملف /app/login ضمن مكون Signup Endpoint. يؤدي هذا التلاعب بالوسيطة signupEnabled باستخدام القيمة true إلى فشل في التحقق من الصلاحيات (Authorization). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال علناً وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353877

EPSS

0.00350

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!