CVE-2025-4552

Nome do Software Vulnerável e Versões Afetadas Versões do ContiNew Admin até a 3.6.0

Descrição Uma vulnerabilidade foi encontrada no ContiNew Admin, permitindo a alteração de senha sem verificação. O problema afeta uma funcionalidade desconhecida do arquivo "/dev-api/system/user/1/password". Isso pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações Para as versões do ContiNew Admin até a 3.6.0, como medida de contorno temporária, considere restringir o acesso ao endpoint "/dev-api/system/user/1/password" até que um patch esteja disponível. Evite utilizar este endpoint para alterações de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.