PT-2025-16589 · Unknown · Misstt123 Oasys
Moyu666
·
Publicado
2025-04-16
·
Atualizado
2025-06-25
·
CVE-2025-3687
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
misstt123 oasys versão 1.0
Descrição
Uma vulnerabilidade foi identificada no componente Sticky Notes Handler, levando à falsificação de solicitação entre sites (CSRF). O ataque pode ser executado remotamente. O problema afeta alguma funcionalidade desconhecida do componente.
Recomendações
Para o misstt123 oasys versão 1.0, considere desativar o componente Sticky Notes Handler até que uma correção esteja disponível. Como medida temporária, restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Misstt123 Oasys