CVE-2026-4990 in chatwootinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità di sicurezza in chatwoot fino alla versione 4.11.1. L'elemento interessato è una funzione sconosciuta del file /app/login del componente Signup Endpoint. Tale manipolazione dell'argomento signupEnabled con l'input true porta a un'autorizzazione impropria. L'attacco può essere eseguito in remoto. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00350

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!