PT-2022-17207 · Cerebrate · Cerebrate

Dawid

Publicado

2022-02-18

Atualizado

2023-12-21

CVE-2022-25319

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Cerebrate até a 1.4

Descrição

Foi identificada uma falha pela qual os endpoints podiam permanecer abertos mesmo quando não estavam habilitados.

Recomendações

Para as versões até a 1.4, considere desabilitar os endpoints que não estejam em uso para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-25319

Cerebrate