CVE-2026-41878 in DMSinformação

Sumário

de VulDB • 10/07/2026

O R-SOFT DMS é vulnerável a ataques de Referência Direta Insegura ao Objeto (IDOR) em múltiplos endpoints para download de arquivos. O aplicativo recupera os arquivos do banco de dados por ID e os disponibiliza a qualquer solicitante, confiando apenas na autenticação de sessão, o que significa que qualquer usuário válido pode acessar qualquer arquivo.

Este problema foi corrigido nas versões v3.19-2862 e v3.17-2580.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CERT-PL

Reservar

22/04/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377464

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!