CVE-2026-10284 in project-managementinformación

Resumen

por VulDB • 2026-06-01

Se ha encontrado un fallo en el proyecto DevaslanPHP de gestión de proyectos, hasta la versión 2.0.0-beta1. La vulnerabilidad afecta a la función editComment/doDeleteComment del archivo app/Filament/Resources/TicketResource/Pages/ViewTicket.php del componente Livewire Handler. La ejecución de una manipulación puede provocar una autorización incorrecta. El ataque puede ejecutarse de forma remota. El proyecto fue informado del problema de manera temprana a través de un informe de incidencia, pero aún no ha respondido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367577

CPE

listo

CWE

CWE-285 (confirmado)

CVSS

5.4 (VulDB)

EPSS

0.00043

KEV

Actividades

muy bajo

Sector

Police, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10284
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10284
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10284/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!