PT-2024-17502 · Shenzhen Dashi Tongzhou Information Technology · Agilebpm
Dsh1
·
Publicado
2024-12-05
·
Atualizado
2025-11-12
·
CVE-2024-12235
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Shenzhen Dashi Tongzhou Information Technology AgileBPM versão 1.0.0
Descrição
Foi identificada uma falha crítica que afeta a função
doFilter do arquivo AuthorizationTokenCheckFilter.java. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. A falha já foi divulgada publicamente.Recomendações
Para o AgileBPM versão 1.0.0, como solução temporária, considere desativar a função
doFilter do arquivo AuthorizationTokenCheckFilter.java até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Agilebpm