PT-2025-15469 · Joomla · Joomla!

Publicado

2025-04-08

Atualizado

2025-06-05

CVE-2025-25227

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Joomla até 4.4.12 e 5.2.5

Descrição: O problema está relacionado a verificações de estado insuficientes, que criam um vetor permitindo aos atacantes contornar as verificações de 2FA. Isso resulta em autenticação inadequada.

Recomendações: Para versões do Joomla até 4.4.12, atualize para uma versão superior à 4.4.12 para resolver o problema. Para versões do Joomla até 5.2.5, atualize para uma versão superior à 5.2.5 para resolver o problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BIT-JOOMLA-2025-25227

CVE-2025-25227

GHSA-6423-85CC-8GF6

Produtos afetados

Joomla!

PT-2025-15469 · Joomla · Joomla!

CVE-2025-25227

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11