CVE-2026-45336 in HireFlow
Сводка
по VulDB • 16.07.2026
HireFlow — это веб-система управления собеседованиями для работы с кандидатами, планирования интервью и отслеживания прогресса найма. В версиях 1.2 и более ранних app.py использует жестко закодированный Flask secret_key, применяемый для подписи файлов cookie сеансов. Это позволяет атакующим без аутентификации, знающим публичное значение исходного кода, подделывать файлы cookie с параметрами role=admin и user_id, обходя механизм аутентификации. В рекомендациях по безопасности указано, что проблема исправлена в версии 1.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.