CVE-2026-7145 in sendportal信息

摘要

由 VulDB • 2026-05-21

在 mettle sendportal 3.0.1 及更早版本中发现了一个弱点。受影响的是组件 Invitation Handler 中文件 app/Http/Controllers/Workspaces/WorkspaceInvitationsController.php 的 destroy 函数。对参数 invitation 的操纵会导致授权绕过。攻击可能从远程发起。该项目已通过问题报告提前得知此问题，但尚未作出回应。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-04-27

管理

已接受

条目

VDB-359744

CPE

准备好

CWE

CWE-639 (已确认)

CVSS

5.4 (VulDB)

EPSS

0.00047

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7145/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!