Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-44986
CVSS 9.9 — CRITICO

CVE-2026-44986: Vulnerabilità critica in Penpot

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-44986
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-44986 è una critica debolezza nella versione di Penpot precedente alla 2.14.5. Essa consente a un utente registrato di prendere il controllo di qualsiasi profilo non bloccato, senza la necessità di verificare la password. Ciò avviene a causa dell'esposizione di token di invito e dell'embed di un ID di profilo esistente nella procedura di registrazione. La vulnerabilità è stata assegnata un punteggio CVSS di 9.9, indicando un impatto critico.

Impatto

Un attaccante può sfruttare questa vulnerabilità per prendere il controllo di profili non bloccati all'interno di Penpot, potenzialmente compromettendo la sicurezza e l'integrità dei dati. Ciò potrebbe avere gravi conseguenze per gli utenti e le organizzazioni che utilizzano la piattaforma per la collaborazione e il design.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Penpot alla versione 2.14.5 o successiva. Inoltre, è importante adottare pratiche di sicurezza generali, come utilizzare password robuste e unire l'autenticazione a più fattori, per ridurre il rischio di accesso non autorizzato.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-44986?

La vulnerabilità CVE-2026-44986 è una debolezza critica in Penpot che consente a un utente registrato di prendere il controllo di profili non bloccati senza verificare la password.

Qual è l'impatto di questa vulnerabilità?

L'impatto di questa vulnerabilità è critico, poiché consente a un attaccante di prendere il controllo di profili non bloccati e potenzialmente compromettere la sicurezza e l'integrità dei dati.

Come proteggersi da CVE-2026-44986?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Penpot alla versione 2.14.5 o successiva e di adottare pratiche di sicurezza generali, come utilizzare password robuste e unire l'autenticazione a più fattori.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.