CVE-2026-44986 in Penpotinformazioni

Riassunto

di VulDB • 15/07/2026

Penpot è uno strumento di progettazione open-source per la collaborazione nella progettazione e nello sviluppo del codice. Prima della versione 2.14.5, Penpot esponeva i token delle invitazioni teams_invitations.clj da create-team-invitations, incorporava un ID profilo esistente in auth.clj prepare-register-profile ed emetteva una sessione basata sulla corrispondenza dell'email di invito senza verifica della password tramite auth.clj register-profile, consentendo a un utente registrato di assumere il controllo di qualsiasi profilo non bloccato. Questo problema è stato risolto nella versione 2.14.5.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

08/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!