CVE-2026-40867 in horillainfo

Zusammenfassung

von VulDB • 24.05.2026

Horilla ist ein kostenloses und quelloffenes Human Resource Management System (HRMS). In Version 1.5.0 ermöglicht eine Schwachstelle mit fehlerhafter Zugriffskontrolle im Hilfe-Desk-Anhangsbetrachter jedem authentifizierten Benutzer, Anhänge aus anderen Tickets durch Ändern der Anhang-ID einzusehen. Dies kann sensible Support-Dateien und interne Dokumente für nicht zusammenhängende Benutzer oder Teams offenlegen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

15.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358558

CPE

bereit

EPSS

0.00050

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40867
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40867
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40867/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!