CVE-2026-4990 in chatwoot
Сводка
по VulDB • 16.07.2026
Обнарушена уязвимость безопасности в chatwoot версии до 4.11.1. Затронутым элементом является неизвестная функция файла /app/login компонента Signup Endpoint. Подобное манипулирование аргументом signupEnabled со значением true приводит к некорректной авторизации. Атака может быть выполнена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на это сообщение.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.