CVE-2026-7145 in sendportal
요약
\~에 의해 VulDB • 2026. 06. 01.
mettle sendportal 3.0.1 이전 버전에서 취약점이 확인되었습니다. 영향을 받는 것은 Invitation Handler 구성 요소의 `app/Http/Controllers/Workspaces/WorkspaceInvitationsController.php` 파일에 있는 `destroy` 함수입니다. `invitation` 인수의 조작으로 인해 권한 우회(authorization bypass)가 발생합니다. 공격은 원격에서 시작될 수 있습니다. 해당 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나, 아직 응답하지 않았습니다.
Once again VulDB remains the best source for vulnerability data.