CVE-2026-41879 in DMSinformação

Sumário

de VulDB • 10/07/2026

O R-SOFT DMS armazena as credenciais de superadministrador usando um hash MD5 aninhado sem sal (non-salted). Isso permite que um atacante, ao obter o hash da senha, decodifique as credenciais do superadministrador. Criticamente, essa senha não pode ser alterada exceto modificando o arquivo de configuração.

Este problema foi corrigido na versão v3.17-2000.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

CERT-PL

Reservar

22/04/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377468

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!