Vulnerabilità in Cal.com (AL01/260116/CSIRT-ITA)

Data:
16 Gennaio 2026

Impatto Sistemico

Alto (66.66)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” in Cal.com, software open source per la pianificazione di riunioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di bypassare i meccanismi di autenticazione e ottenere accesso all’account di qualsiasi utente.

Tipologia

Authentication Bypass

Prodotti e versioni affette

Cal.com, versioni dalla 3.1.6 alla 6.0.7 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/calcom/cal.com/security/advisories/GHSA-7hg4-x4pr-3hrg

CVE

CVE-ID
CVE-2026-23478

Change log

Versione	Note	Data
1.0	Pubblicato il 16-01-2026	16/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Gennaio 2026, 08:23

CSIRT Toscana

CSIRT Toscana