PT-2025-14426 · Unknown · Dimitri Grassi Salon Booking System
Revan Arifio
·
Publicado
2025-04-01
·
Atualizado
2025-04-01
·
CVE-2025-31560
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sistema de agendamento de salão Dimitri Grassi, versões de n/a até 10.11
Descrição
O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios, que permite Escalonamento de Privilégios no sistema de agendamento de salão Dimitri Grassi.
Recomendações
Para versões de n/a até 10.11, atualize para uma versão que corrija a vulnerabilidade de Atribuição Incorreta de Privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dimitri Grassi Salon Booking System