PT-2025-15002 · Unknown · 1-Click Backup & Restore Database

Chuck

Publicado

2025-04-04

Atualizado

2025-04-04

CVE-2025-32246

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas 1-Click Backup & Restore Database versões 1.0.3 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Ausente (Missing Authorization), permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente.

Recomendações Para as versões 1.0.3 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Autorização Ausente (Missing Authorization). Como medida temporária, considere restringir o acesso a áreas sensíveis do banco de dados para minimizar o risco de exploração.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-32246

Produtos afetados

1-Click Backup & Restore Database

PT-2025-15002 · Unknown · 1-Click Backup & Restore Database

CVE-2025-32246

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5