PT-2024-11535 · Mautic · Mautic
John Linhart
+4
·
Publicado
2024-09-18
·
Atualizado
2024-09-20
·
CVE-2022-25770
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mautic (versões afetadas não especificadas)
Descrição
A lógica de atualização na função de atualização de aplicativos do Mautic, realizada por meio de um script de atualização, não está devidamente protegida, o que pode levar a uma situação de vulnerabilidade. No entanto, esse problema é mitigado pelo fato de que o Mautic precisa ser instalado de uma maneira específica para ficar vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic