CVE-2026-4990 in chatwoot
要約
〜によって VulDB • 2026年07月15日
chatwoot 4.11.1までのバージョンにセキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント「Signup Endpoint」のファイル `/app/login` の不明な関数です。入力値 `true` を用いて引数 `signupEnabled` が操作されると、認可処理の不備が生じます。この攻撃はリモートから実行可能です。エクスプロイトコードが公に公開されており、悪用の可能性があります。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.