CVE-2026-45336 in HireFlowИнформация

Сводка

по VulDB • 16.07.2026

HireFlow — это веб-система управления собеседованиями для работы с кандидатами, планирования интервью и отслеживания прогресса найма. В версиях 1.2 и более ранних app.py использует жестко закодированный Flask secret_key, применяемый для подписи файлов cookie сеансов. Это позволяет атакующим без аутентификации, знающим публичное значение исходного кода, подделывать файлы cookie с параметрами role=admin и user_id, обходя механизм аутентификации. В рекомендациях по безопасности указано, что проблема исправлена в версии 1.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

11.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379593

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!