PT-2022-26598 · Facepay · Facepay
Thebugbountyhunter7
·
Publicado
2022-12-05
·
Atualizado
2024-01-25
·
CVE-2022-4281
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Facepay versão 1.0
Descrição
Foi identificada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /face-recognition-php/facepay-master/camera.php. A manipulação do argumento
userId leva à contornamento da autorização. Essa falha pode ser explorada remotamente.Recomendações
Para o Facepay versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /face-recognition-php/facepay-master/camera.php até que uma correção esteja disponível. Evite usar o argumento
userId na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Correção
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Facepay