CVE-2026-34456: Account Takeover no Reviactyl Panel (CRÍTICO)
Plataforma
laravel
Componente
panel
Corrigido em
26.2.0-beta.5
A vulnerabilidade CVE-2026-34456 no Reviactyl Panel permite que um atacante assuma o controle total de contas de usuários explorando uma falha no fluxo de autenticação OAuth. Ao criar uma conta social com o mesmo e-mail da vítima, o atacante pode vincular a conta e obter acesso total sem autenticação prévia. A falha afeta versões 26.2.0-beta.1 até 26.2.0-beta.5 e foi corrigida na versão 26.2.0-beta.5.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34456?
É uma falha no Reviactyl Panel que permite a invasão de contas através da manipulação do fluxo de autenticação OAuth, explorando a vinculação automática de contas sociais baseada em e-mail.
Como saber se sou afetado pela CVE-2026-34456?
Você é afetado se estiver utilizando o Reviactyl Panel nas versões 26.2.0-beta.1 até 26.2.0-beta.4. A versão 26.2.0-beta.5 corrige a vulnerabilidade.
Como corrigir a vulnerabilidade CVE-2026-34456?
Atualize o Reviactyl Panel para a versão 26.2.0-beta.5 ou superior. Esta versão contém a correção para a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis