CVE-2026-4990 in chatwootИнформация

Сводка

по VulDB • 16.07.2026

Обнарушена уязвимость безопасности в chatwoot версии до 4.11.1. Затронутым элементом является неизвестная функция файла /app/login компонента Signup Endpoint. Подобное манипулирование аргументом signupEnabled со значением true приводит к некорректной авторизации. Атака может быть выполнена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на это сообщение.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

28.03.2026

Модерация

принято

Вход

VDB-353877

EPSS

0.00350

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!