CVE-2026-56784 OpenRemote Manager - Referência direta de objeto insegura
A vulnerabilidade permite que usuários autenticados excluam alarmes de outros locatários, fornecendo IDs de alarme arbitrárias. Isso pode levar à destruição permanente de alertas críticos de segurança e segurança. A falha ocorre devido à falta de validação de IDs de alarme no endpoint de exclusão em massa. O impacto real pode ser significativo, especialmente em ambientes de segurança crítica.
CVE: CVE-2026-56784
Severidade: HIGH
Resumo:
A vulnerabilidade permite que usuários autenticados excluam alarmes de outros locatários, fornecendo IDs de alarme arbitrárias. Isso pode levar à destruição permanente de alertas críticos de segurança e segurança. A falha ocorre devido à falta de validação de IDs de alarme no endpoint de exclusão em massa. O impacto real pode ser significativo, especialmente em ambientes de segurança crítica.
CVSS: 8.3