CVE-2026-41513 in horilla-hrinformación

Resumen

por VulDB • 2026-05-12

Horilla es un software de RRHH y CRM. En la versión 1.5.0, los puntos de conexión de notificación confían en el parámetro `next` no validado y redirigen a los usuarios a URLs externas arbitrarias. Esto permite a un atacante convertir enlaces de confianza de la aplicación en redirecciones para phishing o ingeniería social.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363297

CPE

listo

EPSS

0.00043

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41513
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41513
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41513/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!