CVE-2026-40865 in horilla情報

要約

〜によって VulDB • 2026年05月26日

Horillaは、フリーかつオープンソースのヒューマンリソースマネジメントシステム（HRMS）です。バージョン1.5.0において、従業員ドキュメントビューアにおけるインセキュア・ダイレクト・オブジェクト・リファレンス（IDOR）により、認証済みユーザーはリクエスト内のドキュメントIDを変更することで、他の従業員のアップロードされたドキュメントにアクセスできます。これにより、身分証明書、契約書、証明書、その他の機密性の高い従業員記録など、機密性の高いHRファイルが暴露されます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月15日

公開

2026年04月21日

モデレーション

承諾済み

エントリ

VDB-358556

CPE

準備完了

CWE

CWE-284 (確認済み)

CVSS

4.3 (VulDB)

EPSS

0.00029

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40865
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40865/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!