PT-2025-20657 · Gosuncn Technology · Gosuncn Technology Group Audio-Visual Integrated Management Platform
Wiki
·
Publicado
2025-05-11
·
Atualizado
2025-05-11
·
CVE-2025-4535
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Plataforma de Gerenciamento Integrado de Audiovisual do Gosuncn Technology Group versão 4.0
Descrição
Foi identificado um problema no componente de Manipulação de Arquivos de Configuração, especificamente no arquivo /config/config.properties, resultando em divulgação de informações. Isso pode ser explorado remotamente. O problema foi divulgado publicamente.
Recomendações
Para a Plataforma de Gerenciamento Integrado de Audiovisual do Gosuncn Technology Group versão 4.0, considere restringir o acesso ao arquivo /config/config.properties até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gosuncn Technology Group Audio-Visual Integrated Management Platform