PT-2025-17962 · Unknown+1 · Formidable+1
Tunnckocore
·
Publicado
2025-04-26
·
Atualizado
2026-06-04
·
CVE-2025-46653
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Formidable de 2.1.0 até 3.x anteriores à 3.5.3
Descrição
A vulnerabilidade depende do hexoid para impedir a adivinhação de nomes de arquivos para conteúdo executável não confiável. No entanto, o hexoid está documentado como não sendo criptograficamente seguro. Há um cenário em que apenas os dois últimos caracteres de uma string hexoid precisam ser adivinhados.
Recomendações
Para as versões de 2.1.0 até 3.x anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para corrigir a vulnerabilidade.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Formidable