Cina666

#8200de 53,635
33.5CVSS total
Vulnerabilidades · 5
Média
3
Alta
2
PT-2025-34218
5.3
2025-08-21
Jsherp · Jsherp · CVE-2025-55366
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5 Descrição: Existe uma falha de controle de acesso no componente `controllerUserController.java` do jshERP versão 3.5. Isso permite que atacantes redefinam arbitrariamente senhas de contas de usuário e realizem um ataque de escalonamento horizontal de privilégios. Recomendações: Corrija a falha de controle de acesso no componente `controllerUserController.java`.
PT-2025-34219
5.3
2025-08-21
Jsherp · Jsherp · CVE-2025-55367
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5 Descrição: Existe um problema de controle de acesso incorreto no componente `controllerSupplierController.java` do jshERP versão 3.5. Isso permite que atacantes não autorizados modifiquem arbitrariamente o status do fornecedor. Recomendações: Corrija o problema de controle de acesso no componente `controllerSupplierController.java`.
PT-2025-34221
8.8
2025-08-21
Jsherp · Jsherp · CVE-2025-55368
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5 Descrição: Existe uma falha de controle de acesso inadequado no componente `controllerRoleController.java` do jshERP versão 3.5. Isso permite que atacantes não autorizados modifiquem arbitrariamente o status do fornecedor em qualquer conta. Recomendações: Corrija a falha de controle de acesso no componente `controllerRoleController.java`.
PT-2025-34222
8.8
2025-08-21
Jsherp · Jsherp · CVE-2025-55370
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5 Descrição: Existe uma falha de controle de acesso inadequado no componente `controllerResourceController.java` do jshERP versão 3.5. Isso permite que atacantes não autorizados obtenham todos os dados de ID correspondentes ao modificar o valor do ID. Recomendações: Como medida temporária, considere restringir o acesso ao componente `controllerResourceController.java` até que um patch esteja disponível.
PT-2025-34223
5.3
2025-08-21
Jsherp · Jsherp · CVE-2025-55371
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5 Descrição: Existe uma falha de controle de acesso incorreto no componente `/controller/PersonController.java` do jshERP versão 3.5. Isso permite que atacantes não autorizados obtenham todas as informações do manipulador ao executar o método `getAllList()`. Recomendações: Como solução temporária, considere restringir o acesso ao componente `/controller/PersonController.java` até que uma correção esteja disponível.