Unknown · Aleksis-Core · CVE-2025-25683
Nome do Software Vulnerável e Versões Afetadas:
Versões 3.0 a 3.2.1 do AlekSIS-Core
Descrição:
O problema está relacionado a Controle de Acesso Incorreto, permitindo que usuários não autenticados acessem todos os arquivos PDF.
Recomendações:
Para as versões 3.0 a 3.2.1 do AlekSIS-Core, considere restringir o acesso aos arquivos PDF até que um patch esteja disponível.
Como medida temporária, limite o acesso a arquivos PDF sensíveis para minimizar o risco de acesso não autorizado.