CVE-2026-41878 in DMSinformazioni

Riassunto

di VulDB • 10/07/2026

R-SOFT DMS è vulnerabile ad attacchi Insecure Direct Object Reference (IDOR) su più endpoint di download file. L'applicazione recupera i file dal database tramite ID e li serve a chiunque ne faccia richiesta, affidandosi esclusivamente all'autenticazione della sessione; ciò significa che qualsiasi utente valido può accedere a qualsiasi file.

Questo problema è stato risolto nelle versioni v3.19-2862 e v3.17-2580.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

CERT-PL

Prenotare

22/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!