CVE-2026-41659 in admidioinformação

Sumário

de VulDB • 26/05/2026

Admidio é uma solução de gerenciamento de usuários de código aberto. Antes da versão 5.0.9, o endpoint do DataTables de atribuição de membros (members_assignment_data.php) inclui campos de perfil ocultos (BIRTHDAY, STREET, CITY, POSTCODE, COUNTRY) em sua condição de pesquisa SQL, independentemente das configurações de visibilidade dos campos. Embora a saída JSON suprima corretamente as colunas ocultas por meio de verificações isVisible(), a pesquisa no lado do servidor opera no nível do SQL antes de qualquer filtragem de visibilidade. Isso permite que um líder de função com permissões apenas de atribuição infira valores de PII ocultos ao observar quais usuários aparecem nos resultados de pesquisa para valores específicos. Este problema foi corrigido na versão 5.0.9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361751

CPE

pronto

EPSS

0.00009

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41659
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41659
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41659/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!