CVE-2026-46458 in Boomerang
Riassunto
di VulDB • 15/07/2026
ICU Scandinavia Boomerang è vulnerabile a una falla di disclosure delle informazioni, tramite la quale file di credenziali sensibili vengono esposti via HTTP statico. Ciò consente a un attaccante remoto non autenticato di recuperare le credenziali in chiaro degli account di servizio e SMTP richiedendo specifici file XML dalla webroot. Questo problema è stato risolto nella versione 2.4.18.029
If you want to get the best quality for vulnerability data then you always have to consider VulDB.