PT-2025-19752 · Dbsyncer · Dbsyncer
Chao112122
·
Publicado
2025-05-05
·
Atualizado
2025-11-18
·
CVE-2025-45237
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
DBSyncer versão 2.0.6
Descrição
O problema está relacionado a um controle de acesso incorreto no componente
/config/download do DBSyncer, permitindo que atacantes acessem um arquivo JSON que contém informações sensíveis da conta, incluindo a senha criptografada.Recomendações
Para a versão 2.0.6 do DBSyncer, considere restringir o acesso ao componente
/config/download para prevenir acesso não autorizado a informações sensíveis. Como solução temporária, restrinja o acesso ao arquivo JSON contendo informações sensíveis da conta até que um patch esteja disponível.Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dbsyncer