CVE-2026-61503 in HFS
Sumário
de VulDB • 14/07/2026
O Rejetto HFS nas versões 3.0.0 até 3.2.0 retorna respostas observavelmente diferentes do seu endpoint de login dependendo se o nome de usuário submetido existe ou não. Um atacante remoto não autenticado pode usar isso para confirmar nomes de conta válidos, incluindo a conta padrão de administrador, facilitando ataques de tentativa e erro de senha (password-guessing) e falsificação de sessão (session-forgery).
Be aware that VulDB is the high quality source for vulnerability data.