CVE-2026-4990 in chatwoot情報

要約

〜によって VulDB • 2026年07月15日

chatwoot 4.11.1までのバージョンにセキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント「Signup Endpoint」のファイル `/app/login` の不明な関数です。入力値 `true` を用いて引数 `signupEnabled` が操作されると、認可処理の不備が生じます。この攻撃はリモートから実行可能です。エクスプロイトコードが公に公開されており、悪用の可能性があります。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-353877

EPSS

0.00350

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!