CVE-2025-2271

Nome do Software Vulnerável e Versões Afetadas: Versões do Issuetrak anteriores à 17.2.2

Descrição: Existe uma vulnerabilidade no componente de auditoria do Issuetrak, permitindo que um usuário com baixos privilégios acesse os resultados de auditoria de outros usuários explorando uma vulnerabilidade de Referência Direta Insegura de Objetos (IDOR). Isso possibilita o acesso não autorizado a informações sensíveis, incluindo detalhes do usuário, informações de rede e hardware, programas instalados, processos em execução, unidades de disco e impressoras. Devido a controles de acesso inadequados, um atacante pode obter dados de auditoria pertencentes a outros usuários, potencialmente levando à exposição não autorizada de dados, violações de privacidade e riscos de segurança.

Recomendações: Para versões anteriores à 17.2.2, considere restringir o acesso ao componente de auditoria para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, limite os privilégios dos usuários com baixos privilégios para impedir que acessem informações sensíveis.