PT-2024-36132 · Unknown · Pinpoint Booking System

Muhammad Daffa

Publicado

2024-12-13

Atualizado

2025-06-25

CVE-2024-54252

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas:

Versões do Pinpoint Booking System até a 2.9.9.5.2

Descrição:

O problema está relacionado a uma vulnerabilidade de falta de autorização no Pinpoint Booking System, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente.

Recomendações:

Para versões até 2.9.9.5.2, atualize para uma versão que corrija a vulnerabilidade de falta de autorização, a fim de impedir a exploração dos níveis de segurança de controle de acesso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2024-54252

Produtos afetados

Pinpoint Booking System

PT-2024-36132 · Unknown · Pinpoint Booking System

CVE-2024-54252

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5