PT-2025-15315 · Unknown · Lenve Vblog

S0L42

Publicado

2025-04-08

Atualizado

2025-10-15

CVE-2025-3398

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Lenve VBlog até a 1.0.0

Descrição: Foi identificado um problema crítico, afetando a função configure do arquivo WebSecurityConfig.java. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O problema foi divulgado publicamente e pode ser explorado.

Recomendações: Para versões até a 1.0.0, como medida de contorno temporária, considere restringir o acesso à função configure do arquivo WebSecurityConfig.java até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266

Identificadores relacionados

CVE-2025-3398

Produtos afetados

Lenve Vblog

PT-2025-15315 · Unknown · Lenve Vblog

CVE-2025-3398

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9