PT-2025-11533 · Unknown · Keytop 路内停车收费系统
Sechzredo
·
Publicado
2025-03-17
·
Atualizado
2025-03-17
·
CVE-2025-2388
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Keytop 路内停车收费系统 versão 2.7.1
Descrição
Foi identificada uma vulnerabilidade crítica, afetando uma funcionalidade desconhecida do arquivo /saas/commonApi/park/getParks do componente API. Isso resulta em autenticação inadequada. A vulnerabilidade pode ser explorada remotamente.
Recomendações
Para a versão 2.7.1, considere restringir o acesso ao endpoint da API /saas/commonApi/park/getParks para minimizar o risco de exploração. Como medida temporária, revise e fortaleça os mecanismos de autenticação até que um patch esteja disponível.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keytop 路内停车收费系统