Mano257200

#12300de 53,633
22.1CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-30092
7.5
2025-07-18
Unknown · Perplexity Ai Gpt-4 · CVE-2025-50708
**Nome do Software Vulnerável e Versões Afetadas** Perplexity AI GPT-4 versão 2.51.0 **Descrição** Uma falha permite que um atacante remoto obtenha informações sensíveis por meio do componente `token` na URL de chat compartilhada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-38157
4.3
2025-07-18
Perplexity Ai · Perplexity Ai Gpt-4 · CVE-2025-50709
**Nome do Software Vulnerável e Versões Afetadas** Perplexity AI GPT-4 (versões afetadas não especificadas) **Descrição** Uma falha no Perplexity AI GPT-4 permite que um atacante remoto obtenha informações sensíveis via um parâmetro GET. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-7124
4.2
2025-02-18
Webkul · Webkul Qloapps · CVE-2025-26058
Nome do Software Vulnerável e Versões Afetadas: Webkul QloApps versão 1.6.1 Descrição: A vulnerabilidade expõe tokens de autenticação em URLs durante o redirecionamento. Quando os usuários acessam o painel administrativo ou outras áreas protegidas, a aplicação anexa tokens de autenticação sensíveis diretamente à URL. Recomendações: Para o Webkul QloApps versão 1.6.1, considere modificar a aplicação para impedir a anexação de tokens de autenticação às URLs durante o redirecionamento, ou implementar um método seguro alternativo para o gerenciamento da autenticação do usuário. Como solução temporária, restrinja o acesso ao painel administrativo e outras áreas protegidas para minimizar o risco de exploração.
PT-2025-6102
6.1
2025-02-10
Webkul · Webkul Qloapps · CVE-2025-1155
**Nome do Software Vulnerável e Versões Afetadas** Webkul QloApps versão 1.6.1 **Descrição** Uma vulnerabilidade problemática foi encontrada no Webkul QloApps, afetando uma parte desconhecida do arquivo /stores do componente Your Location Search. A manipulação resulta em cross-site scripting. É possível iniciar o ataque remotamente. Prevê-se que a questão seja resolvida removendo a página afetada no longo prazo. **Recomendações** Para o Webkul QloApps versão 1.6.1, considere restringir o acesso ao componente /stores do Your Location Search até que uma correção esteja disponível. Como medida paliativa temporária, desativar a parte afetada do componente Your Location Search pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.