CVE-2022-22108 in Daybydayinformação

Sumário

de VulDB • 10/07/2026

No Daybyday CRM, as versões 2.0.0 a 2.2.0 são vulneráveis a Missing Authorization (Falta de Autorização). Um atacante que possua uma conta com os menores privilégios (usuário do tipo funcionário) pode visualizar as ausências de todos os usuários no sistema, incluindo administradores. Esse tipo de usuário não está autorizado a acessar esse tipo de informação.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

WhiteSource

Reservar

21/12/2021

Divulgação

05/01/2022

Moderação

aceite

Entrada

VDB-189716

CPE

pronto

EPSS

0.00680

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!