CVE-2026-44352: Falta de Controle de Acesso em Logs do Flowsint
Plataforma
javascript
Componente
flowsint
Corrigido em
1.2.3
Flowsint, uma ferramenta OSINT de código aberto, apresenta uma vulnerabilidade de falta de controle de acesso antes da versão 1.2.3. Qualquer usuário pode ler os logs de sketch, comprometendo a confidencialidade das informações contidas nesses logs.
Impacto e Cenários de Ataque
A exploração desta vulnerabilidade permite que usuários não autorizados acessem logs de sketch, que podem conter informações sensíveis sobre investigações de OSINT. Isso pode levar à divulgação de dados confidenciais, à manipulação de evidências e à comprometimento da integridade das investigações. O impacto é amplificado se os logs de sketch contiverem informações sobre indivíduos ou organizações vulneráveis.
Contexto de Exploração
A vulnerabilidade foi publicada em 2026-05-12. A probabilidade de exploração é considerada baixa, pois requer conhecimento da existência da vulnerabilidade e acesso ao sistema Flowsint. Não há relatos públicos de exploração ativa no momento da publicação. Consulte o NVD e a CISA para atualizações.
Software Afetado
Classificação de Fraqueza (CWE)
Linha do tempo
- Publicada
Mitigação e Soluções Alternativas
A mitigação primária é atualizar o Flowsint para a versão 1.2.3. Implemente controles de acesso rigorosos para restringir o acesso aos logs de sketch apenas a usuários autorizados. Audite regularmente os logs de acesso para detectar atividades suspeitas. Considere a implementação de um sistema de auditoria para rastrear o acesso aos logs de sketch. Após a atualização, confirme a correção verificando se apenas usuários autorizados podem acessar os logs de sketch.
Como corrigirtraduzindo…
Actualice Flowsint a la versión 1.2.3 o superior para mitigar la vulnerabilidad de control de acceso roto. Esta actualización corrige el problema que permitía a cualquier usuario leer los registros de bocetos.
Perguntas frequentes
O que é CVE-2026-44352 em Flowsint?
É uma vulnerabilidade de falta de controle de acesso que permite a leitura de logs de sketch no Flowsint.
Estou afetado pelo CVE-2026-44352 no Flowsint?
Se você estiver usando Flowsint nas versões 1.0.0 até 1.2.2, você está afetado.
Como corrijo o CVE-2026-44352 no Flowsint?
Atualize o Flowsint para a versão 1.2.3.
O CVE-2026-44352 está sendo explorado ativamente?
Não há relatos públicos de exploração ativa no momento.
Onde encontro o aviso oficial do Flowsint para o CVE-2026-44352?
Consulte o NVD (National Vulnerability Database) e a CISA (Cybersecurity and Infrastructure Security Agency).
Seu projeto está afetado?
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Experimente agora — sem conta
Faça upload de qualquer manifesto (composer.lock, package-lock.json, lista de plugins WordPress…) ou cole sua lista de componentes. Receba um relatório de vulnerabilidades instantaneamente. Fazer upload de um arquivo é só o começo: com uma conta, você obtém monitoramento contínuo, alertas por Slack/email, relatórios multiprojeto e white-label.
Arraste e solte seu arquivo de dependências
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...