PT-2025-19923 · Mrcms · Mrcms
Baihekuz
·
Publicado
2025-05-06
·
Atualizado
2025-06-12
·
CVE-2025-4327
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
MRCMS versão 3.1.2
Descrição
Uma vulnerabilidade foi encontrada no MRCMS, classificada como problemática, afetando uma função desconhecida. A manipulação resulta em falsificação de solicitação entre sites (CSRF). É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Múltiplos endpoints podem estar afetados.
Recomendações
Como medida de contorno temporária, considere restringir o acesso a todos os endpoints da API até que uma correção esteja disponível.
Evite utilizar qualquer funcionalidade que possa estar relacionada à função afetada desconhecida até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mrcms