PT-2025-10922 · Unknown · Shanebp Bp Email Assign Templates
Ch4R0N
·
Publicado
2025-03-11
·
Atualizado
2025-04-09
·
CVE-2025-28874
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
shanebp BP Email Assign Templates versões 1.6 e anteriores
Descrição:
O problema afeta a segurança do shanebp BP Email Assign Templates ao permitir um contorno de autorização por meio de uma chave controlada pelo usuário. Esta exploração aproveita níveis de segurança de controle de acesso configurados incorretamente.
Recomendações:
Para o shanebp BP Email Assign Templates versões 1.6 e anteriores, atualize para uma versão que corrija o problema de contorno de autorização.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shanebp Bp Email Assign Templates