CVE-2026-30840: Sicherheitslücke in Wallos - Achtung, Abonnenten-Tracker!
⚠️ CVE-Referenzen:
CVE-2026-30840
Zusammenfassung
In der Open-Source-Subscription-Tracking-Software Wallos wurde vor Version 4.6.2 eine Server-seitige Request-Forgery-Schwachstelle in den Benachrichtigungstestern entdeckt. Der Patch in Version 4.6.2 behebt dieses Problem. Sysadmins sollten dringend auf die aktuellste Version updaten, um ihre Abonnenten-Daten vor unbefugtem Zugriff zu schützen.
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, there is a server-side request forgery vulnerability in notification testers. This issue has been patched in version 4.6.2.
Quelle: app.opencve.io