Unknown · Abup Cloud Update Platform · CVE-2025-4692
**Nome do Software Vulnerável e Versões Afetadas**
ABUP Cloud Update Platform (versões afetadas não especificadas)
**Descrição**
A falha permite que atacantes realizem escalonamento de privilégio ao enviar um token Web de Notação de Objeto JavaScript (JSON) (JWT) forjado maliciosamente para um método vulnerável exposto na plataforma em nuvem. Se a exploração for bem-sucedida, o usuário pode escalonar privilégios para acessar qualquer dispositivo gerenciado pela plataforma.
**Recomendações**
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.