Plataforma
other
Componente
bluvoyix
Corrigido em
0.0.1
Uma vulnerabilidade de autenticação deficiente foi descoberta em BLUVOYIX, permitindo que atacantes não autenticados criem usuários com privilégios de administrador. A exploração bem-sucedida desta falha pode resultar em acesso completo aos dados dos clientes e comprometimento total da plataforma. A vulnerabilidade afeta a versão 0–0 do BLUVOYIX e foi corrigida na versão 0.0.1.
A falha de autenticação em BLUVOYIX representa um risco significativo para a segurança dos dados dos clientes. Um atacante pode explorar essa vulnerabilidade enviando solicitações HTTP especialmente criadas para a API de administração do BLUVOYIX, permitindo a criação de um novo usuário com privilégios de administrador. Uma vez logado como administrador, o atacante pode acessar e modificar dados confidenciais, desabilitar funcionalidades críticas, instalar malware ou até mesmo assumir o controle completo da plataforma. O impacto potencial é a perda de dados, interrupção do serviço e danos à reputação.
A vulnerabilidade foi divulgada em 2026-01-14. Não há informações disponíveis sobre a existência de um Proof of Concept (PoC) público ou campanhas de exploração ativas no momento da divulgação. A inclusão em catálogos como o KEV da CISA ainda não ocorreu.
Organizations utilizing BLUVOYIX, particularly those with exposed admin APIs or lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same BLUVOYIX instance are especially vulnerable, as a compromise of one customer's environment could impact others.
disclosure
Status do Exploit
EPSS
0.24% (percentil 47%)
CISA SSVC
A mitigação primária para CVE-2026-22238 é a atualização imediata para a versão 0.0.1 do BLUVOYIX, que corrige a falha de autenticação. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à API de administração, monitorar logs de acesso em busca de atividades suspeitas e fortalecer as políticas de senha. Implementar um Web Application Firewall (WAF) pode ajudar a bloquear solicitações maliciosas.
Atualizar BLUVOYIX para uma versão corrigida que solucione a vulnerabilidade de criação de contas de administrador. Entre em contato com o fornecedor, Bluspark Global, para obter a versão atualizada. Implemente controles de acesso e autenticação robustos nas APIs de administração.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-22238 is an authentication bypass vulnerability in BLUVOYIX that allows unauthenticated attackers to create admin users, gaining full control.
If you are using BLUVOYIX versions 0–0, you are affected by this vulnerability and should upgrade immediately.
Upgrade BLUVOYIX to version 0.0.1. If immediate upgrade is not possible, implement network segmentation and restrict API access.
There is currently no confirmed active exploitation, but the vulnerability's ease of exploitation suggests it could be targeted.
Refer to the BLUVOYIX security advisory for details and further guidance: [Assume BLUVOYIX has a public advisory page]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.