PT-2025-12661 · Unknown · Api Platform Core

Publicado

2025-03-24

·

Atualizado

2025-03-24

·

CVE-2025-23204

CVSS v3.1

4.4

Média

VetorAV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas API Platform Core versões 3.3.8 a 3.3.14
Descrição O problema afeta o API Platform Core, um sistema para criação de APIs REST e GraphQL orientadas a hipermídia. Envolve uma verificação de segurança chamada após os resolvers GraphQL, que é sempre substituída por outra devido à ausência de um break em uma cláusula, fazendo fallback para security. O impacto ocorre apenas quando há uma verificação de segurança após o resolver e nenhuma dentro da verificação de segurança.
Recomendações Para as versões 3.3.8 a 3.3.14, atualize para a versão 3.3.15, que contém uma correção para o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-484

Identificadores relacionados

CVE-2025-23204
GHSA-7MXX-3CGM-XXV3

Produtos afetados

Api Platform Core