anonhaven

CVE-2026-3794

MEDIUM CVSS 4.0: 6,9 EPSS 0.18%
Обновлено 9 марта 2026
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-287 (Неправильная аутентификация)
Публичный эксплойт Нет

В doramart DoraCMS 3.0.x обнаружена уязвимость. Эта проблема влияет на неизвестную обработку файла /api/v1/mail/send API-интерфейса электронной почты компонента. Подобные манипуляции приводят к неправильной аутентификации.

Атаку можно запустить удаленно. Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was identified in doramart DoraCMS 3.0.x. This issue affects some unknown processing of the file /api/v1/mail/send of the component Email API. Such manipulation leads to improper authentication. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)

Ссылки 3

https://vuldb.com/?ctiid.349761
cna@vuldb.com
https://vuldb.com/?id.349761
cna@vuldb.com
https://vuldb.com/?submit.768239
cna@vuldb.com
Share Post Share Share Share