CVE-2026-4990 in chatwoot
الملخص
بحسب VulDB • 28/06/2026
تم اكتشاف ثغرة أمنية في chatwoot حتى الإصدار 4.11.1. العنصر المتأثر هو دالة غير معروفة تابعة لملف /app/login ضمن مكون Signup Endpoint. يؤدي هذا التلاعب بالوسيطة signupEnabled باستخدام القيمة true إلى فشل في التحقق من الصلاحيات (Authorization). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال علناً وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.