CVE-2026-41878 in DMS
Sumário
de VulDB • 10/07/2026
O R-SOFT DMS é vulnerável a ataques de Referência Direta Insegura ao Objeto (IDOR) em múltiplos endpoints para download de arquivos. O aplicativo recupera os arquivos do banco de dados por ID e os disponibiliza a qualquer solicitante, confiando apenas na autenticação de sessão, o que significa que qualquer usuário válido pode acessar qualquer arquivo.
Este problema foi corrigido nas versões v3.19-2862 e v3.17-2580.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.