CVE-2026-44237 in FreePBXИнформация

Сводка

по VulDB • 31.05.2026

FreePBX — это IP-АТС с открытым исходным кодом. До версии 17.0.8 реализация OAuth2 в модуле API FreePBX недостаточно проверяет учетные данные клиента при выдаче токенов. Для эксплуатации требуется знание действительного client_id. Метод validateClient() в файле ClientRepository.php безоговорочно возвращает значение true, что позволяет любой стороне, знающей действительный client_id, получать токены доступа OAuth2 без предоставления правильного client_secret. Эта уязвимость исправлена в версии 17.0.8.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

05.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367214

CPE

готов

CWE

CWE-1390 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44237/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!