PT-2020-10185 · Rubiweb · Senior Rubiweb
Hesron Hori
+1
·
Publicado
2020-01-31
·
Atualizado
2020-08-24
·
CVE-2019-19550
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Senior Rubiweb de 6.2.34.28 a 6.2.34.37
Descrição
A vulnerabilidade permite que um invasor contorne a autenticação remota, obtendo acesso de administrador a informações confidenciais dos usuários afetados. Isso pode ser feito fornecendo a URL correta.
Recomendações
Para as versões 6.2.34.28 a 6.2.34.37, como solução temporária, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Evite usar a URL vulnerável em ambientes de produção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Senior Rubiweb