Plataforma
php
Componente
horilla-hr
Corrigido em
1.5.1
An insecure direct object reference vulnerability has been identified in Horilla HRMS version 1.5.0. This vulnerability allows authenticated users to access other employees’ uploaded documents by manipulating the document ID in the request. This exposes sensitive HR files such as identity documents, contracts, and certificates. No official patch is currently available.
CVE-2026-40865 afeta o Horilla, um Sistema de Gestão de Recursos Humanos (HRMS) gratuito e de código aberto. A vulnerabilidade, uma referência direta insegura a objetos (IDOR), permite que usuários autenticados acessem documentos carregados de outros funcionários simplesmente modificando o ID do documento na solicitação. Isso expõe arquivos de RH confidenciais, como documentos de identidade, contratos de trabalho, certificados e outros registros privados de funcionários. O risco é alto, pois um atacante com acesso autenticado pode comprometer a confidencialidade das informações de RH, o que pode ter consequências legais e de reputação para a organização.
A vulnerabilidade IDOR no Horilla é facilmente explorável. Um usuário autenticado, com acesso ao visualizador de documentos, pode manipular o parâmetro de ID do documento na URL ou no corpo da solicitação HTTP para acessar documentos aos quais não tem permissão. Não é necessário conhecimento técnico avançado para realizar este ataque. A autenticação é o único pré-requisito, o que significa que qualquer usuário com uma conta válida no Horilla pode potencialmente explorar esta vulnerabilidade. A falta de validação adequada do ID do documento permite este acesso não autorizado.
Status do Exploit
EPSS
0.03% (percentil 7%)
CISA SSVC
Atualmente, não foi publicada uma correção oficial para CVE-2026-40865. A mitigação imediata mais eficaz é desativar temporariamente a funcionalidade do visualizador de documentos até que uma atualização seja publicada. Recomenda-se fortemente aos usuários do Horilla versão 1.5.0 que monitorem as comunicações oficiais do Horilla para obter informações sobre a disponibilidade de um patch. Como medida preventiva, deve-se implementar uma política de controle de acesso rigorosa, garantindo que os usuários tenham acesso apenas aos documentos de que precisam para realizar suas tarefas. Auditar regularmente os registros de acesso aos documentos também pode ajudar a detectar e responder a atividades suspeitas.
Actualice a una versión corregida de Horilla HRMS. La vulnerabilidad de Insecure Direct Object Reference (IDOR) permite a usuarios autenticados acceder a documentos de otros empleados. La actualización solucionará este problema impidiendo el acceso no autorizado a datos sensibles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para esta vulnerabilidade de segurança no Horilla.
Desative temporariamente o visualizador de documentos e monitore as atualizações oficiais.
Não, qualquer usuário autenticado pode potencialmente explorá-la.
Documentos de identidade, contratos de trabalho, certificados e outros registros privados de funcionários.
Desativar o visualizador de documentos é a mitigação mais eficaz até que um patch seja publicado.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.