CVE-2026-54321 Daytona - Exposição de dados
A vulnerabilidade ocorre devido a um estado de visibilidade em cache que não é invalidado quando a visibilidade do sandbox muda. Isso permite que sandboxes que foram alteradas de pública para privada permaneçam acessíveis sem autenticação por um curto período. A falha pode ser explorada por um atacante para acessar dados confidenciais. O impacto real é a exposição de dados sensíveis.
CVE: CVE-2026-54321
Severidade: HIGH
Resumo:
A vulnerabilidade ocorre devido a um estado de visibilidade em cache que não é invalidado quando a visibilidade do sandbox muda. Isso permite que sandboxes que foram alteradas de pública para privada permaneçam acessíveis sem autenticação por um curto período. A falha pode ser explorada por um atacante para acessar dados confidenciais. O impacto real é a exposição de dados sensíveis.
CVSS: 7.0