CVE-2026-54320 Daytona - Aceitação de Convite
A vulnerabilidade permite que um ator aceite um convite para uma organização sem verificar o e-mail, desde que o e-mail do ator corresponda ao convite. Isso pode ser explorado por um ator que registre um endereço de e-mail que corresponda a um convite pendente e o deixe sem verificação. O impacto real é que o ator pode se juntar à organização alvo com o papel que o convite carrega, até mesmo como proprietário.
CVE: CVE-2026-54320
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um ator aceite um convite para uma organização sem verificar o e-mail, desde que o e-mail do ator corresponda ao convite. Isso pode ser explorado por um ator que registre um endereço de e-mail que corresponda a um convite pendente e o deixe sem verificação. O impacto real é que o ator pode se juntar à organização alvo com o papel que o convite carrega, até mesmo como proprietário.
CVSS: 8.4