PT-2025-19785 · Unknown · Production Ssm
Racerz-Fighting
·
Publicado
2025-05-05
·
Atualizado
2025-05-07
·
CVE-2025-45617
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
production ssm versão v0.0.1-SNAPSHOT
Descrição
O problema está relacionado ao controle de acesso incorreto no componente /user/list, o que permite que invasores acessem informações sensíveis por meio de um payload manipulado.
Recomendações
Para o production ssm versão v0.0.1-SNAPSHOT, considere restringir o acesso ao componente /user/list até que uma correção adequada seja aplicada. Como medida temporária, revise e imponha controles de acesso rigorosos às informações sensíveis.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Production Ssm