Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-62241 è stata scoperta nel server API self-hosted di clawvet, versioni precedenti alla 0.7.5. Questa vulnerabilità permette a un attaccante remoto non autenticato di raccogliere l'ID utente di una vittima, forgiare un cookie di sessione valido e ottenere l'indirizzo email, il piano di abbonamento e la chiave API segreta della vittima. La vulnerabilità sfrutta il fatto che il server API di clawvet utilizza un segreto JWT di fallback hardcoded e che le richieste GET /api/v1/scans non richiedono autenticazione.
Un attaccante può sfruttare questa vulnerabilità per ottenere informazioni sensibili sulla vittima, come l'indirizzo email, il piano di abbonamento e la chiave API segreta. Ciò potrebbe permettere all'attaccante di accedere a risorse protette e di eseguire azioni non autorizzate. I sistemi a rischio sono quelli che utilizzano il server API self-hosted di clawvet, versioni precedenti alla 0.7.5.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il server API self-hosted di clawvet alla versione 0.7.5 o successiva. Inoltre, è importante utilizzare segreti JWT univoci e non hardcoded, e di implementare misure di autenticazione e autorizzazione adeguate per proteggere le risorse sensibili.
La vulnerabilità CVE-2026-62241 è una vulnerabilità critica nel server API self-hosted di clawvet che permette agli attaccanti di ottenere informazioni sensibili senza autenticazione.
I sistemi a rischio sono quelli che utilizzano il server API self-hosted di clawvet, versioni precedenti alla 0.7.5.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il server API self-hosted di clawvet alla versione 0.7.5 o successiva e di implementare misure di autenticazione e autorizzazione adeguate.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.