CVE-2026-4990 in chatwoot
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità di sicurezza in chatwoot fino alla versione 4.11.1. L'elemento interessato è una funzione sconosciuta del file /app/login del componente Signup Endpoint. Tale manipolazione dell'argomento signupEnabled con l'input true porta a un'autorizzazione impropria. L'attacco può essere eseguito in remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.