newsletter

CVE-2026-7761: Ultimate Member - ATO

A vulnerabilidade permite a takeover de contas via divulgação de links de redefinição de senha devido a uma cadeia de três bugs lógicos. Isso permite que atacantes autenticados com acesso de Contribuidor ou superior criem posts maliciosos e injetem campos para obter links de redefinição de senha de outros usuários. O impacto real é a possibilidade de takeover de contas, incluindo administradores.

CVE-2026-56052 FunnelKit SQL Injection

A vulnerabilidade é causada pela falta de neutralização de elementos especiais em comandos SQL, permitindo injeção de SQL cega. Isso pode ser explorado por um atacante para extrair ou modificar dados sensíveis. O impacto real pode ser significativo, pois pode permitir que um atacante acesse ou modifique dados confidenciais.

CVE-2026-9643 WP Meta SEO XSS

A vulnerabilidade é uma Stored Cross-Site Scripting que permite a injeção de scripts maliciosos no plugin WP Meta SEO para WordPress. Isso ocorre devido à concatenação de variáveis sem sanitização, permitindo que atacantes não autenticados injetem código malicioso que será executado quando um administrador visualizar a página de 404 & Redirects do plugin. O impacto real é a execução de código arbitrário no contexto do site afetado.

CVE-2026-9179 WP Forms Injeção SQL

A vulnerabilidade é uma injeção de SQL no plugin WP Forms Connector para WordPress, que pode ser explorada via parâmetro 'order' da API REST. Isso permite que atacantes não autenticados extraiam informações sensíveis do banco de dados. A falta de preparação adequada da consulta SQL e a ausência de validação de entrada tornam a exploração possível.

CVE-2026-9178 WP Forms Connector Exposição de Informação

A vulnerabilidade permite a exposição de informações sensíveis de usuários do WordPress, incluindo hashes de senha e endereços de e-mail, devido à falta de validação de senha adequada. Um atacante não autenticado pode explorar essa falha enviando uma requisição com um nome de login de administrador válido e qualquer valor de senha. Isso pode ser feito porque a autenticação personalizada do plugin não verifica a senha com wp_check_password().

CVE-2026-8705: ClearSale Total SQL Injection

A vulnerabilidade é uma injeção de SQL no plugin ClearSale Total para WordPress, que pode ser explorada via parâmetro POST 'pagseguro[metodo]' na ação AJAX 'clearsale_total_push'. Isso permite que atacantes não autenticados injetem queries SQL maliciosas, podendo extrair informações sensíveis do banco de dados. O impacto real é a possibilidade de extrair dados sensíveis do banco de dados.

CVE-2026-4297: Welcome Software Publishing - Atualização Arbitrária de Opções

A vulnerabilidade permite a atualização arbitrária de opções no plugin Welcome Software Publishing para WordPress devido à falta de verificação de capacidade na função nc_setOption. Isso pode ser explorado por atacantes autenticados com acesso de Assinante ou superior para atualizar opções do WordPress via requisições XML-RPC, levando a uma escalada de privilégios e controle total do site. A falta de uma verificação de autorização adequada facilita essa exploração.

CVE-2026-12417: Bypass de Autenticação no Plugin SignUp & SignIn

A vulnerabilidade permite que atacantes não autenticados alterem a senha de qualquer usuário do WordPress, incluindo administradores, por meio de uma requisição POST maliciosa. Isso ocorre devido à falta de verificação de nonce e capacidade no handler AJAX pravel_change_password. O impacto real é a possibilidade de um atacante tomar controle total de uma conta, alcançando privilégios de administrador no site afetado.

CVE-2026-12416 - Invoice Generator - WordPress - ATO

A vulnerabilidade permite a takeover de contas devido à falta de verificação de nonce e autorização no handler AJAX. Isso permite que atacantes não autenticados alterem a senha de qualquer conta, incluindo administradores. A exploração é possível devido à comparação frouxa entre o código de ativação fornecido e o armazenado, que pode ser facilmente contornada. O impacto real é a perda total de controle sobre a conta afetada.

CVE-2026-12100 - URL Preview - SSRF

A vulnerabilidade é um Server-Side Request Forgery (SSRF) no plugin URL Preview do WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha está presente em todas as versões até 1.0 do plugin. O impacto real é a possibilidade de um atacante acessar informações confidenciais ou realizar ações maliciosas em serviços internos.

CVE-2026-12095 Kargo Takip SSRF

A vulnerabilidade é um Server-Side Request Forgery no plugin Kargo Takip para WordPress, que permite a um atacante não autenticado fazer requisições web para locais arbitrários. Isso pode ser usado para consultar e modificar informações de serviços internos. A falha pode ser explorada via parâmetro 'api_url' e pode permitir a exfiltração de respostas de serviços internos. O impacto real é a possibilidade de acesso não autorizado a informações sensíveis.

CVE-2026-10092 Cincopa XSS

A vulnerabilidade é uma Stored Cross-Site Scripting no plug-in Cincopa para WordPress, que permite a injeção de scripts web arbitrários em páginas acessadas por usuários. Isso ocorre devido à falta de sanitização de entrada e escape de saída. Um atacante não autenticado pode explorar essa vulnerabilidade enviando um comentário malicioso com um shortcode [cincopa] que persiste no banco de dados. O impacto real é a execução de scripts web maliciosos sempre que um usuário acessa a página infectada.

CVE-2026-10091: Email Cloak XSS

A vulnerabilidade é uma Stored Cross-Site Scripting no plugin Email JavaScript Cloak para WordPress, devido à falta de sanitização de entrada e escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada. O impacto real é a execução de código malicioso no navegador do usuário.

CVE-2026-12851 GeoVision Injeção de Comando

A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so da GeoVision GV-I/O Box 4E 2.09. Um pacote de rede mal-intencionado pode levar à execução de comandos. Um atacante pode enviar uma solicitação de rede para desencadear essa vulnerabilidade, permitindo a execução de comandos arbitrários no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_DNS_Addr, que não realiza sanitização de entrada e chama a função system.

CVE-2026-12850 GeoVision GV-I/O Box 4E Injeção de Comando

A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode levar a uma violação da segurança do sistema. A vulnerabilidade está presente na função CNetSetObj::m_F_n_Set_Gate_way, que não realiza sanitização adequada da string de entrada.

CVE-2026-12849 GeoVision GV-I/O Box Injeção de Comando

A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso pode ser feito por meio da função CNetSetObj::m_F_n_Set_Net_Mask, que não realiza sanitização na string de entrada e chama a função system. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema.

CVE-2026-12848 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no campo DNS, que pode ser explorada por meio de mensagens UDP maliciosas enviadas ao serviço DVRSearch. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.

CVE-2026-12847 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no serviço DVRSearch, que pode ser explorada por meio de mensagens UDP maliciosas. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle remoto do dispositivo e acesso a recursos sensíveis.

CVE-2026-12846 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no campo Net Mask do serviço DVRSearch, que pode ser explorada por qualquer usuário na rede enviando mensagens UDP maliciosas para o dispositivo. Isso pode permitir a execução de código arbitrário no dispositivo. O impacto real é a possibilidade de controle total do dispositivo por um atacante.

CVE-2026-12486 GeoVision GV-I/O Box 4E Injeção de Comando

A vulnerabilidade é uma injeção de comando no arquivo libNetSetObj.so, que pode ser explorada por meio de um pacote de rede mal-intencionado, permitindo a execução de comandos no sistema. Isso ocorre devido à falta de sanitização de entrada na função CNetSetObj::m_F_n_Set_IP_Addr. O impacto real é a possibilidade de um atacante executar comandos arbitrários no sistema, potencialmente levando a uma comprometimento total do dispositivo.

CVE-2026-12485 GV-I/O Box 4E Overflow

A vulnerabilidade é um overflow de pilha no serviço DVRSearch, que pode ser explorada por qualquer usuário na rede, permitindo a execução de código arbitrário. Isso ocorre devido à cópia de dados não validados para uma área de memória fixa. O impacto real é a possibilidade de controle total do dispositivo.

CVE-2026-3652 ARForms XSS

A vulnerabilidade é uma Stored Cross-Site Scripting no plugin ARForms para WordPress, permitindo que atacantes não autenticados injetem scripts web arbitrários que serão executados quando um administrador visualizar a página de entradas de formulários parcialmente preenchidas. Isso ocorre devido à falta de sanitização de entrada e escape de saída inadequados. O impacto real é a execução de código malicioso no contexto do administrador, permitindo ações mal-intencionadas.

CVE-2026-54639 Style Dictionary Poluição de Protótipo

A vulnerabilidade é uma poluição de protótipo que afeta a biblioteca Style Dictionary, permitindo que um atacante modifique o comportamento da aplicação. Isso pode ser explorado via uso direto ou indireto da função convertTokenData. O impacto é alto quando usado em aplicações NodeJS, moderado em aplicações web e baixo em casos comuns. A vulnerabilidade pode ser corrigida com a versão 5.4.4 ou sanitizando os dados de token.

CVE-2026-7574 - Anthropic Claude Desktop - Execução de código

A vulnerabilidade permite que um atacante local com execução de código não privilegiada modifique a imagem do sistema de arquivos da VM e a tenha confiável em inicializações subsequentes da VM Cowork, permitindo execução arbitrária de código na VM e acesso a diretórios montados pelo host. Isso ocorre devido à falta de verificação de integridade da imagem do sistema de arquivos da VM. O atacante pode explorar essa falha para obter acesso não autorizado ao sistema.

CVE-2026-56785 FlatPress XSS

A vulnerabilidade é uma Stored Cross-Site Scripting (XSS) que afeta as versões do FlatPress anteriores ao commit 10be83c. Ela permite que atacantes injetem código HTML e JavaScript malicioso nos campos de nome, URL e e-mail dos formulários de comentários e contato, que são renderizados sem codificação de saída adequada. Isso pode levar à execução de scripts maliciosos nos navegadores dos visualizadores, incluindo administradores, ou permitir a injeção de URIs javascript: ou data: para bypassar a validação do esquema de URL.

CVE-2026-54588 Poweradmin - Injeção de Cabeçalho

A vulnerabilidade permite que um atacante não autenticado poisoned o cabeçalho HTTP_HOST e redirecione o código de autorização para um servidor controlado pelo atacante, resultando na tomada completa da conta sem necessidade de credenciais. Isso ocorre devido à falta de validação do cabeçalho HTTP_HOST nas fluxos de autenticação OIDC, SAML e logout. A exploração dessa vulnerabilidade pode levar à perda de controle total sobre as contas afetadas.

CVE-2026-56120 OpenRemote IDOR

A vulnerabilidade é uma referência direta de objeto insegura que permite que usuários autenticados excluam alarmes de outros locatários. Isso ocorre devido à falta de validação de escopo de realm no método removeAlarms() da classe AlarmResourceImpl.java. O impacto real é a exclusão não autorizada de alarmes de outros locatários. A exploração requer conhecimento dos IDs dos alarmes, que podem ser enumerados por usuários com permissões de escrita de alarmes.

CVE-2026-54513 jackson-databind RCE

A vulnerabilidade afeta a biblioteca jackson-databind, permitindo a execução de código arbitrário devido a uma falha na validação de tipos polimórficos. Isso pode ser explorado por meio da deserialização de dados mal-intencionados, permitindo que um atacante execute código no sistema afetado. O impacto real é a possibilidade de execução remota de código, o que pode levar a consequências graves, como a obtenção de acesso não autorizado ao sistema.

CVE-2026-54512 jackson-databind Deserialização

A vulnerabilidade afeta a biblioteca jackson-databind, permitindo a deserialização de tipos polimórficos não autorizados. Um atacante pode explorar essa falha para executar código arbitrário, colocando uma classe proibida como parâmetro de tipo genérico de um contêiner permitido. Isso pode levar a uma execução remota de código, permitindo que o atacante obtenha controle sobre o sistema. A falha é causada pela falta de validação dos argumentos de tipo aninhados contra a lista de permissões configurada.

CVE-2026-41862 Spring Statemachine RCE

A vulnerabilidade afeta as versões do Spring Statemachine que utilizam backends de persistência baseados em Kryo, permitindo a deserialização de dados não confiáveis e levando a execução remota de código dentro da JVM. Isso ocorre devido à falta de uma lista de permissões de classes, tornando possível a exploração por um atacante. O impacto real é a possibilidade de execução de código arbitrário no contexto da aplicação.

CVE-2026-12112 foreman-mcp-server hijack de sessão

A vulnerabilidade é uma falha de gerenciamento de sessão no foreman-mcp-server, permitindo que atacantes não autenticados assumam sessões administrativas ativas devido a um cache inadequado de conexões de clientes autenticados. Isso pode resultar em escalada de privilégios e execução de código em toda a infraestrutura. A exploração é possível devido à confiança em um ID de sessão não secreto sem revalidação de tokens de autenticação.

CVE-2026-11807: EDA WebSocket API - Falha de Autorização

A vulnerabilidade permite que qualquer usuário autenticado envie mensagens forjadas para obter credenciais em texto puro associadas a uma ativação específica. Isso inclui tokens OAuth, senhas de vault e chaves SSH. A falha ocorre devido à falta de verificação de permissões de usuário na API WebSocket do Event-Driven Ansible. O impacto real é a possibilidade de obtenção de credenciais sensíveis por parte de usuários mal-intencionados.

CVE-2026-54555 rtk RCE

A vulnerabilidade permite a execução de comandos ocultos em sequências de comandos permitidos, como 'git', devido a uma falha no splitter de permissões. Isso pode permitir a execução de comandos mal-intencionados sem confirmação do usuário. A falha é explorada por meio da injeção de comandos mal-intencionados em sequências de comandos permitidos.

CVE-2026-54328 Pi RCE

A vulnerabilidade afeta o Pi, uma ferramenta de codificação minimalista, permitindo que um atacante local execute código arbitrário no processo de outro usuário. Isso ocorre devido ao uso de caminhos previsíveis para instalar pacotes de extensão temporários. Um atacante pode preparar o local de instalação antes que outro usuário execute o Pi com um pacote de extensão temporário, permitindo a execução de código controlado pelo atacante.

CVE-2026-39253 Pivotal CRM RCE

A vulnerabilidade permite a execução de código arbitrário em Pivotal CRM v.6.6.04.08 por meio dos componentes Pivotal.Core.Common.dll e Pivotal.Engine.Client.Services.Conversion.dll. Isso pode ser explorado por um atacante remoto, permitindo que ele execute comandos mal-intencionados no sistema afetado. O impacto real é a possibilidade de controle total do sistema. A exploração pode ser feita sem autenticação prévia.

CVE-2026-54322 Daytona - Elevação de Privilégio

A vulnerabilidade permite que um usuário autenticado que possui qualquer organização modifique as permissões de, ou delete, um papel pertencente a uma organização diferente, desde que conheça o identificador do papel. Isso ocorre devido à falta de verificação se o papel pertence à organização que o usuário está tentando modificar. O impacto real é a possibilidade de um usuário obter permissões indevidas em organizações que não lhe pertencem.

CVE-2026-54321 Daytona - Exposição de dados

A vulnerabilidade ocorre devido a um estado de visibilidade em cache que não é invalidado quando a visibilidade do sandbox muda. Isso permite que sandboxes que foram alteradas de pública para privada permaneçam acessíveis sem autenticação por um curto período. A falha pode ser explorada por um atacante para acessar dados confidenciais. O impacto real é a exposição de dados sensíveis.

CVE-2026-54320 Daytona - Aceitação de Convite

A vulnerabilidade permite que um ator aceite um convite para uma organização sem verificar o e-mail, desde que o e-mail do ator corresponda ao convite. Isso pode ser explorado por um ator que registre um endereço de e-mail que corresponda a um convite pendente e o deixe sem verificação. O impacto real é que o ator pode se juntar à organização alvo com o papel que o convite carrega, até mesmo como proprietário.

CVE-2026-53755 Crawl4AI SSRF

A vulnerabilidade é um SSRF que permite a um atacante não autenticado acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre porque o servidor de API do Docker não aplica a verificação de destino SSRF ao endereço de proxy. O atacante pode fornecer um proxy que aponte para um endereço IP interno e rotear o navegador por meio dele, alcançando serviços internos e endpoints de metadados de nuvem. A vulnerabilidade pode ser explorada por meio de requisições não autenticadas ao servidor de API do Docker.

CVE-2026-53754 Crawl4AI SSRF

A vulnerabilidade é uma falha de SSRF no servidor de API do Docker, que permite a um atacante acessar serviços internos e endpoints de metadados de nuvem. Isso ocorre devido a uma lista de bloqueio de endereços IP inadequada. O atacante pode explorar essa vulnerabilidade sem necessidade de credenciais, pois a API do Docker é desautenticada por padrão. O impacto real é a possibilidade de acessar informações sensíveis e realizar ações não autorizadas.

CVE-2026-53753 Crawl4AI RCE

A vulnerabilidade permite a execução de código arbitrário devido a uma falha no mecanismo de validação de expressões no recurso de campos computados. Um atacante pode explorar essa falha enviando uma requisição POST maliciosa para o endpoint /crawl, permitindo a execução de código Python arbitrário. Isso pode levar a uma completa quebra de sandbox e controle do sistema. A exploração não requer autenticação, pois a autenticação JWT está desabilitada por padrão.

CVE-2026-54318 Home Assistant Spoofing

A vulnerabilidade permite que um aplicativo mal-intencionado localize e envie informações de localização falsas para o servidor Home Assistant, permitindo que o atacante controle automações baseadas em zonas. Isso pode ser feito sem permissões de execução, explorando a falta de restrições no LocationSensorManager BroadcastReceiver. O impacto real inclui a possibilidade de desbloquear portas, desarmar alarmes ou abrir garagens, entre outros controles de automação.

CVE-2026-54317 Home Assistant - Falha de Autenticação

A vulnerabilidade afeta a integração Konnected no Home Assistant, permitindo que requisições GET sejam realizadas sem autenticação. Isso ocorre porque o método get() não verifica a autenticação, diferentemente do método update_sensor() que verifica o token de acesso. O impacto real é a possibilidade de acesso não autorizado a informações do sistema.

CVE-2026-54157 LobeHub SSRF

A vulnerabilidade é um SSRF (Server-Side Request Forgery) que permite a um atacante fazer requisições arbitrárias a partir da infraestrutura da LobeHub. Isso pode ser explorado para vazar detalhes de implantação do Vercel e injetar cookies no domínio lobehub.com. A falha é crítica devido à falta de autenticação no endpoint /webapi/proxy.

CVE-2026-54018 Open WebUI SSRF

A vulnerabilidade permite que um atacante bypassa a validação de URL e acesse serviços internos, apesar da configuração ENABLE_RAG_LOCAL_WEB_FETCH estar definida como False. Isso ocorre porque a validação é feita apenas na URL inicial e o Playwright segue redirecionamentos HTTP por padrão. O impacto real é a possibilidade de acesso não autorizado a serviços internos. A exploração pode ser feita fornecendo uma URL segura que redireciona para um endereço de rede interno restrito.

CVE-2026-54013 Open WebUI XSS

A vulnerabilidade é uma falha de XSS em imagens de perfil de modelos, que pode ser explorada por usuários autenticados com permissão workspace.models. Isso permite a tomada de controle de contas de outros usuários que naveguem para a URL da imagem. A falha é devido à falta de validação de URLs de imagens de perfil de modelos e à ausência de uma lista de permissões de MIME ou cabeçalho nosniff.

CVE-2026-54012 Open WebUI - Leitura/Exclusão de Arquivos

A vulnerabilidade permite que um usuário mal-intencionado anexe o ID de um arquivo de outro usuário à sua metadata de modelo e leia ou exclua esse arquivo privado. Isso ocorre devido à falta de verificação de permissões ao armazenar entradas de meta.knowledge. O impacto real é a violação da privacidade e segurança dos arquivos dos usuários. A exploração dessa vulnerabilidade pode ser feita por um usuário com permissões para criar, atualizar ou importar modelos de workspace.

CVE-2026-54011 Open WebUI XSS

A vulnerabilidade permite a execução de JavaScript no navegador da vítima devido à renderização insegura de blocos Mermaid em arquivos Markdown. Isso ocorre porque o Mermaid está configurado com o nível de segurança 'loose', permitindo que conteúdo controlado pelo atacante seja renderizado de forma insegura. O impacto real é a execução de código malicioso no contexto da aplicação. A vulnerabilidade é explorada através do caminho de visualização de Markdown.

CVE-2026-54010 Open WebUI - Acesso a Arquivos

A vulnerabilidade permite que um usuário autenticado anexe valores de arquivo arbitrários às suas próprias mensagens de chat sem verificar se ele é o proprietário ou tem permissão para ler esses arquivos. Isso pode permitir o acesso não autorizado a arquivos de outros usuários. A falha pode ser explorada compartilhando a conversa e concedendo acesso a si mesmo, permitindo a leitura ou exclusão do arquivo da vítima.

CVE-2026-54008 Open WebUI Redirect

A vulnerabilidade permite que um atacante com identidade de IdP válida submeta uma URL pública que redireciona para um endereço interno, permitindo a leitura do corpo da resposta interna. Isso ocorre devido à falta de validação de redirecionamentos na biblioteca aiohttp. O impacto real é a possibilidade de acesso não autorizado a informações internas. A vulnerabilidade é explorada via URL maliciosa.

CVE-2026-53662 - Immich - XSS

A vulnerabilidade é uma falha de cross-site scripting (XSS) refletida na página de login do Immich, que permite a um atacante comprometer a conta de um usuário autenticado com um único clique em um link. Isso ocorre porque o parâmetro de consulta 'continue' é lido da URL e passado para o redirect() do SvelteKit sem validação de esquema ou origem, permitindo a execução de JavaScript controlado pelo atacante dentro do Immich. O payload então usa a sessão existente da vítima para criar uma chave de API com todas as permissões na conta, levando à tomada de conta persistente.

CVE-2026-52845 Caddy Injeção de Cabeçalho

A vulnerabilidade permite que um cliente remoto injete ou substitua cabeçalhos de identidade/grupo confiáveis em aplicações PHP/FastCGI por trás do servidor Caddy. Isso ocorre devido à normalização de cabeçalhos HTTP em variáveis CGI, permitindo que um atacante envie um alias com sublinhado que sobreviva à etapa de exclusão do forward_auth e se torne a mesma variável PHP/FastCGI. O impacto real é a possibilidade de um atacante assumir a identidade de outro usuário ou grupo, comprometendo a segurança da aplicação.

CVE-2026-52844 Caddy Bypass de Autenticação

A vulnerabilidade permite que um cliente remoto não autenticado bypass a autenticação e negação de rotas do Caddy, acessando arquivos protegidos em /private/*. Isso ocorre devido a uma falha nos mecanismos de tratamento de caminhos do Caddy em sistemas Windows. O impacto real é a exposição de arquivos confidenciais. A vulnerabilidade é considerada alta devido à facilidade de exploração.

CVE-2026-49440 Deno - Falha de verificação de primos

A vulnerabilidade afeta a biblioteca Deno, permitindo que composites sejam reportados como provavelmente primos devido à falta de rodadas de Miller-Rabin. Isso pode ser explorado para comprometer a segurança de aplicações que dependem da verificação de primos. O impacto real inclui a possibilidade de ataques criptográficos.

CVE-2026-49402 Deno RCE

A vulnerabilidade afeta a implementação do node:child_process no Deno, permitindo a injeção de comandos arbitrários em sistemas Windows. Isso ocorre devido à falha em quotear argumentos que contenham metacaracteres do cmd.exe. Um atacante que controle parte de um argumento passado a uma chamada pode injetar comandos adicionais. A vulnerabilidade é considerada de alta severidade devido ao potencial de execução remota de código.

CVE-2026-49401 Deno Bypass de Permissão

A vulnerabilidade permite que um programa acesse um caminho de arquivo negado pelo sistema de permissões do Deno, devido a uma falha na comparação de caminhos em sistemas de arquivos que tratam diferentes grafias unicode como o mesmo arquivo. Isso pode ser explorado para acessar arquivos ou executar comandos não autorizados. O impacto real é a possibilidade de bypassar as restrições de segurança do Deno.

CVE-2026-45135 Caddy RCE

A vulnerabilidade afeta a plataforma de servidor Caddy, permitindo a execução remota de código em deployments que utilizam o transporte FastCGI. Isso ocorre devido a uma falha no tratamento de caminhos de arquivos não-ASCII, que pode ser explorada por um atacante para executar código malicioso. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.

CVE-2026-44726 Deno - Falha de criptografia

A vulnerabilidade afeta a camada de compatibilidade TLS do Deno, permitindo que um atacante intercepte e tamper com dados sensíveis. Isso ocorre quando a conexão inicial falha e o socket é reutilizado sem uma atualização adequada do hook de upgrade TLS. O impacto real é a transmissão de dados em plaintext, permitindo que um atacante observe ou modifique o tráfego de rede. A exploração dessa vulnerabilidade depende da capacidade do atacante de causar a falha na conexão inicial.

CVE-2025-61029 Virtuoso DoS

A vulnerabilidade é uma falha no componente sqlo_untry do Virtuoso-opensource que permite a execução de comandos SQL maliciosos, causando um ataque de negação de serviço. Isso pode ser explorado por meio de declarações SQL malformadas. O impacto real é a interrupção do serviço, afetando a disponibilidade do sistema.

CVE-2025-61024 Virtuoso DoS

A vulnerabilidade é uma falha no componente sqlo_try_in_loop do openlink virtuoso-opensource que permite a execução de ataques de negação de serviço via declarações SQL maliciosas. Isso pode ser explorado por um atacante para causar uma interrupção no serviço, afetando a disponibilidade do sistema. O impacto real é a perda de acesso ao sistema de banco de dados.

CVE-2020-9695 Acrobat Reader Escrita Fora de Limites

A vulnerabilidade é uma escrita fora de limites que pode resultar em execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, que deve abrir um arquivo malicioso. Isso pode permitir a execução de código malicioso no sistema do usuário. O impacto real é a possibilidade de execução de código arbitrário, o que pode levar a comprometimento do sistema.

CVE-2025-61025 Virtuoso DoS

A vulnerabilidade é uma falha no componente sslr_qst_get do openlink virtuoso-opensource v7.2.11, que permite a um atacante causar um Denial of Service via declarações SQL maliciosas. Isso pode ser explorado enviando declarações SQL específicas para o sistema afetado. O impacto real é a interrupção do serviço, afetando a disponibilidade do sistema.

CVE-2025-61022 - Virtuoso DoS

A vulnerabilidade no componente sqlo_tb_col_preds do openlink virtuoso-opensource v7.2.11 permite que atacantes causem um DoS via declarações SQL maliciosas. Isso pode ser explorado para interromper o serviço, afetando a disponibilidade do sistema. O impacto real é a perda de acesso ao serviço até que o problema seja resolvido.

CVE-2025-61020: Virtuoso DoS

A vulnerabilidade afeta o componente sqlo_strip_in_join do openlink virtuoso-opensource v7.2.11, permitindo que atacantes causem um Denial of Service via declarações SQL maliciosas. Isso pode ser explorado enviando declarações SQL específicas para o sistema afetado. O impacto real é a interrupção do serviço, afetando a disponibilidade do sistema.

CVE-2025-61018 Virtuoso DoS

A vulnerabilidade é uma falha no componente sqlo_place_dt_set do openlink virtuoso-opensource que permite a execução de ataques de negação de serviço via declarações SQL maliciosas. Isso pode ser explorado por meio da criação de declarações SQL específicas que causam a falha do sistema. O impacto real é a interrupção do serviço, afetando a disponibilidade do sistema.

CVE-2026-55450 Langflow - Upload de Arquivos

A vulnerabilidade permite que usuários não autenticados façam upload de arquivos sem restrições, levando a exaustão de espaço no servidor. Além disso, o caminho absoluto do arquivo é divulgado ao atacante, o que pode ser útil para explorar outras vulnerabilidades. Isso pode ser feito sem conhecimento prévio, apenas com acesso à rede do Langflow.

CVE-2026-55447 Langflow - Leitura de Arquivo Arbitrária

A vulnerabilidade permite que um atacante leia qualquer arquivo no sistema de arquivos, controlando arquivos que são processados pelo RAG. Isso pode ser explorado por meio de componentes baseados em BaseFileComponent, como Docling e Read File. O impacto real é a possibilidade de acesso não autorizado a dados sensíveis. A vulnerabilidade é considerada crítica devido à sua capacidade de permitir a leitura de arquivos arbitrários.

CVE-2026-55446 Langflow DoS

A vulnerabilidade permite que um atacante envie uma requisição /api/v1/files/upload/ sem token de autenticação, causando um impacto de negação de serviço. Isso ocorre devido à capacidade de abusar de uma boundary de formulário multipart muito longa, tornando o aplicativo Langflow inutilizável para todos os usuários por um período indefinido. A falha é corrigida na versão 1.0.19.

CVE-2026-55255 Langflow IDOR

A vulnerabilidade Insecure Direct Object Reference (IDOR) no endpoint /api/v1/responses da ferramenta Langflow permite que um atacante autenticado execute qualquer fluxo pertencente a outro usuário, especificando o ID do fluxo da vítima na solicitação. Isso pode levar a uma violação de segurança e acesso não autorizado a recursos. A vulnerabilidade foi corrigida na versão 1.9.2.

CVE-2026-50574 yt-dlp RCE

A vulnerabilidade permite a escrita arbitrária de arquivos devido à falta de sanitização de entrada passada para o aria2c. Isso pode levar à execução de código arbitrário em plataformas Windows e em outras plataformas após a próxima invocação do yt-dlp. A falha é explorada quando o aria2c é usado como baixador externo para formatos de manifesto fragmentados.

CVE-2026-50023 yt-dlp Escrita Arbitrária

A vulnerabilidade no yt-dlp permite que um atacante remoto escreva arquivos de atalho do sistema operacional arbitrários no filesystem do usuário, contornando a mitigação para a CVE-2024-38519. Isso pode ser explorado durante downloads de mídia ou legendas. A falha é fixada na versão 2026.06.09. O impacto real inclui a possibilidade de execução de comandos maliciosos no contexto do usuário.

CVE-2026-48519 Langflow RCE

A vulnerabilidade permite a execução de código Python arbitrário em um servidor Langflow, por meio da feature 'Shareable Playground'. Isso ocorre porque a rota /api/v1/build_public_tmp não valida adequadamente o código fornecido no campo data.nodes[X].data.node.template.code.value. Um atacante pode explorar essa falha para executar comandos no servidor, sem necessidade de autenticação. O impacto real é a possibilidade de comprometer o servidor e acessar dados sensíveis.

CVE-2026-44959 Revive Adserver Injeção de Código

A vulnerabilidade é causada pela falta de validação de entrada de usuário ao salvar limitações de entrega em Revive Adserver 6.0.6 e versões anteriores. Um usuário com baixa privilégio pode adicionar um parâmetro de componente inesperado e injetar código PHP malicioso no campo compiledlimitations, que seria executado durante a entrega de banners. Isso pode permitir a execução de código arbitrário no servidor. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.

CVE-2026-34916 Revive Adserver Injeção de Código

A vulnerabilidade ocorre devido à falta de validação de entrada de usuário ao salvar limitações de entrega no Revive Adserver 6.0.6 e versões anteriores. Isso permite que um usuário com privilégios baixos injete código PHP malicioso no campo compiledlimitations do banco de dados, que é executado durante a entrega de banners. A falta de sanitização de entrada permite essa injeção de código. O impacto real é a execução de código arbitrário no servidor.

CVE-2026-34914 Revive Adserver Injeção SQL

A vulnerabilidade é causada pela falta de sanitização de entrada de usuário no script zone-include.php do Revive Adserver. Um atacante com privilégios baixos pode explorar o parâmetro clientid para realizar ataques de injeção SQL cega. Isso pode permitir que o atacante acesse ou modifique dados sensíveis no banco de dados. O impacto real depende do acesso ao sistema e dos dados armazenados.

CVE-2026-33760 Langflow IDOR

A vulnerabilidade é um IDOR/BOLA que permite a leitura, modificação, renomeação ou exclusão permanente de dados de outros usuários. Isso ocorre devido à falta de verificação de propriedade de recursos no endpoint /api/v1/monitor. O impacto real é a perda de confidencialidade, integridade e disponibilidade dos dados dos usuários. A exploração é possível por qualquer usuário autenticado.

CVE-2026-13007 Tenable Identity Exposure

A vulnerabilidade expõe dados de configuração sensíveis, incluindo credenciais LDAP em texto puro, configuração SAML, contas de usuário e configurações de diretório, para atacantes remotos não autenticados. Isso ocorre devido a endpoints de API não autenticados sob /w/api/*. O impacto real inclui o acesso não autorizado a informações confidenciais. A falta de um cabeçalho Vary: Cookie permite que proxies reversos e CDNs armazenem em cache e forneçam dados sensíveis a usuários não autenticados.

CVE-2026-12958: Language Servers para AWS - Escrita de arquivo arbitrário

A vulnerabilidade ocorre devido à falta de validação de symlinks em Language Servers para AWS, permitindo que um atacante local escreva arquivos fora do limite de confiança do workspace. Isso pode ser explorado quando um usuário abre um workspace com um symlink malicioso que resolve para um caminho de arquivo fora do limite de confiança. O impacto real é a possibilidade de escrita de arquivos arbitrários no sistema. A vulnerabilidade pode ser explorada por um atacante local com acesso ao workspace.

CVE-2026-12957 - Language Servers para AWS - Execução de Código

A vulnerabilidade ocorre devido à falta de implementação adequada de limites de confiança nos Language Servers para AWS, permitindo a execução arbitrária de código. Um atacante pode criar um workspace mal-intencionado que, quando aberto por um usuário local, pode executar comandos dentro dos arquivos de configuração do projeto. Isso pode levar a consequências graves, como a execução de código malicioso no sistema do usuário. A exploração dessa vulnerabilidade requer que o usuário confie no workspace quando solicitado.

CVE-2026-56815 pwnlift Symlink

A vulnerabilidade é uma falha de seguimento de symlinks no upload handler em Components/Pages/Home.razor, que pode ser explorada em um ambiente de deploy privilegiado. Isso pode permitir que um atacante execute ações maliciosas no sistema afetado. O impacto real pode ser significativo, pois pode levar a uma violação de segurança.

CVE-2026-35019 NetComm NF20MESH Bypass Autenticação

A vulnerabilidade é um bypass de autenticação que permite a um atacante não autenticado obter acesso administrativo ao router NetComm NF20MESH. Isso ocorre devido a uma chave AES-256 hardcoded usada para criptografar cookies de sessão da interface de gerenciamento web. Um atacante pode forjar um cookie de sessão válido e contornar as verificações de autenticação para obter controle total da interface de gerenciamento. O impacto real é a perda de controle sobre o dispositivo, permitindo que o atacante execute ações maliciosas.

CVE-2026-35018 NetComm NF20MESH RCE

A vulnerabilidade permite a execução remota de código arbitrário como root em roteadores NetComm NF20MESH com firmware R6B031 ou anterior. Isso ocorre devido à injeção de metacaracteres de shell no parâmetro JSON de nome de usuário processado pela função dalStorage_addUserAccount. O impacto real é a execução de comandos com privilégios de root no sistema operacional subjacente.

CVE-2026-56784 OpenRemote Manager - Referência direta de objeto insegura

A vulnerabilidade permite que usuários autenticados excluam alarmes de outros locatários, fornecendo IDs de alarme arbitrárias. Isso pode levar à destruição permanente de alertas críticos de segurança e segurança. A falha ocorre devido à falta de validação de IDs de alarme no endpoint de exclusão em massa. O impacto real pode ser significativo, especialmente em ambientes de segurança crítica.

CVE-2026-56322 Capgo: Divulgação de Informação

A vulnerabilidade afeta o endpoint /updates sem autenticação, permitindo que atacantes não autenticados enumerem canais privados e vazem informações de versão e configuração. Isso ocorre devido à resolução do parâmetro defaultChannel antes da aplicação de restrições de privacidade. O impacto real inclui a possibilidade de atacantes distinguirem canais válidos de inválidos com base em diferenças de resposta, revelando detalhes de configuração e versão de bundles.

CVE-2026-56315 picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan antes da versão 1.0.4, permitindo a execução remota de código devido à falha em bloquear módulos da biblioteca padrão do Python. Isso permite que atacantes criem arquivos pickle maliciosos para bypassar a validação de segurança e executar comandos arbitrários. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.

CVE-2026-56274 Flowise Injeção de Comando

A vulnerabilidade é causada por uma injeção de comando do sistema operacional na funcionalidade de Servidor MCP Personalizado devido à validação incompleta de flags de comando e um bypass de regex nas restrições de acesso a arquivos locais. Um atacante com uma conta Flowise de qualquer papel ou acesso à API com permissões de visualização/atualização para chatflows pode configurar um servidor MCP malicioso para bypassar a lista de bloqueio validateCommandFlags e as verificações validateArgsForLocalFileAccess, resultando na execução de comandos arbitrários no host Flowise. Isso pode permitir a execução de ações maliciosas no sistema afetado. A exploração dessa vulnerabilidade pode ser feita por um atacante com conhecimentos técnicos.

CVE-2026-56258 Crawl4AI Escrita Arbitrária

A vulnerabilidade permite que atacantes não autenticados escrevam arquivos fora do diretório pretendido via ataques de symlink e TOCTOU. Isso pode levar à execução de código em sistemas onde o usuário de runtime tem acesso de gravação a locais executáveis ou de cron. A falha ocorre devido à insuficiente validação de caminho e ao seguimento de symlinks. O impacto real pode ser a execução de código arbitrário no sistema afetado.

CVE-2026-56248 capgo Denial-of-Service

A vulnerabilidade é um denial-of-service não autenticado que ocorre devido à política de segurança de nível de linha na tabela audit_logs. Isso pode ser explorado por meio da API Supabase PostgREST, causando timeouts de declaração e exaurindo recursos do banco de dados. O impacto real é a interrupção do serviço, resultando em falhas de HTTP 500 em endpoints não relacionados.

CVE-2026-56243 Capgo Bypass

A vulnerabilidade permite que atacantes bypassiem a segurança de chaves de API hashadas, enviando chaves de API em texto puro diretamente para o plano PostgREST/RLS, permitindo o acesso a recursos protegidos. Isso ocorre devido a uma falha no controle de segurança que aceita chaves de API em texto puro, mesmo com a opção enforce_hashed_api_keys habilitada. O impacto real é a possibilidade de acessar recursos protegidos sem a devida autenticação. A exploração dessa vulnerabilidade pode ser feita sem a necessidade de autenticação prévia.

CVE-2026-56225 Capgo Bypass de Autorização

A vulnerabilidade é um bypass de autorização na gestão de chaves de API públicas do Capgo. Isso permite que uma chave de API criada com permissões restritas a uma aplicação específica possa enumerar, atualizar e excluir chaves de API de outras aplicações dentro da mesma conta, possibilitando a manipulação de credenciais de nível de conta. A falha ocorre devido à falta de verificação adequada das permissões limited_to_apps. O impacto real é a possibilidade de um atacante explorar essa vulnerabilidade para obter acesso não autorizado a recursos da conta.

CVE-2026-56222 Capgo Bypass de Autorização

A vulnerabilidade é um bypass de autorização que permite a criação de role bindings sem verificar a propriedade do app_id. Isso pode ser explorado por um atacante com privilégios administrativos em uma organização para acessar e modificar aplicações de outras organizações. O impacto real é a violação da segurança e a possibilidade de leitura e modificação não autorizadas de aplicações. A falha ocorre devido à falta de verificação de propriedade durante a criação de role bindings.

CVE-2026-10711 CafePlus Falha Autenticação

A vulnerabilidade é causada pela falta de autenticação para uma função crítica no CafePlus, permitindo que um atacante acesse funcionalidades sem as devidas permissões. Isso pode ser explorado para obter acesso não autorizado a recursos sensíveis. O impacto real pode incluir a violação de dados confidenciais ou a execução de ações não autorizadas.

CVE-2025-71376 picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan antes da versão 0.0.29, permitindo que atacantes criem arquivos pickle maliciosos que executam comandos arbitrários quando carregados por vítimas. Isso ocorre devido à falha em detectar arquivos pickle maliciosos que utilizam a função idlelib.autocomplete.AutoComplete.fetch_completions em métodos de redução. O impacto real é a execução remota de código, permitindo que atacantes executem ações maliciosas no sistema da vítima.

CVE-2025-71370 picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário quando carregados. Isso ocorre devido à falha em detectar chamadas maliciosas da função torch.jit.unsupported_tensor_ops.execWrapper. O impacto real é a execução remota de código, o que pode levar a comprometimento total do sistema.

CVE-2025-71365 picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário ao serem carregados. Isso ocorre devido à falha da biblioteca em detectar invocações maliciosas da função numpy.f2py.crackfortran.myeval através do método reduce. O impacto real é a execução remota de código, o que pode levar a comprometimento do sistema.

CVE-2025-71341 Picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes remotos criem arquivos pickle maliciosos que podem executar código arbitrário quando carregados. Isso ocorre devido à falha da biblioteca em detectar a função profile.Profile.runctx ao analisar arquivos pickle. O impacto real é a execução remota de código, o que pode levar a consequências graves, como acesso não autorizado e controle de sistemas.

CVE-2025-71337 Flowise - Alteração de Email

A vulnerabilidade permite que um usuário autenticado altere o endereço de email da conta sem confirmar a mudança ou reentrar a senha atual. Isso pode permitir que um atacante assuma o controle da conta e abuse dos mecanismos de redefinição de senha. A falha é grave, pois pode levar à perda de controle da conta e à exposição de dados sensíveis. O atacante pode explorar essa vulnerabilidade para obter acesso não autorizado à conta.

CVE-2023-54365 Traefik DoS

A vulnerabilidade afeta o Traefik antes das versões 2.10.5 e 3.0.0-beta4, permitindo que um atacante remoto crie e cancele rapidamente fluxos HTTP/2, esgotando os recursos do servidor e causando indisponibilidade do serviço. Isso ocorre devido a uma falha na implementação do HTTP/2 herdada da biblioteca padrão do Go. O impacto real é a perda de disponibilidade do serviço devido ao esgotamento de recursos.

CVE-2026-11374: ManageEngine - Previsão de Tickets

A vulnerabilidade permite que um usuário não autenticado preveja os tickets de SSO gerados para autenticar sessões, levando a uma possível tomada de conta. Isso ocorre devido à previsibilidade dos tickets de SSO em produtos da ManageEngine, como ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus e ADAudit Plus. O impacto real é a possibilidade de um atacante tomar controle de contas sem necessidade de autenticação.

CVE-2026-9733 Mojolicious Plugin Web Auth OAuth2 CSRF

A vulnerabilidade é devido ao uso de um parâmetro de estado previsível no plugin Mojolicious::Plugin::Web::Auth::OAuth2 para Perl. Isso permite que um atacante realize um ataque de cross-site request forgery (CSRF) e hijack a sessão de outro usuário. O impacto real é a possibilidade de um atacante realizar ações não autorizadas em nome do usuário afetado.