PT-2025-23101 · Unknown · Telemessage
Micah Lee
·
Publicado
2025-05-28
·
Atualizado
2025-10-22
·
CVE-2025-48926
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Serviço TeleMessage até 2025-05-05
Descrição
A falha permite que atacantes descubram informações sensíveis, incluindo nomes de usuário, endereços de e-mail, senhas e números de telefone, no painel de administração do serviço TeleMessage. Isso foi explorado na natureza.
Recomendações
Para versões até 2025-05-05, considere restringir o acesso ao painel de administração até que uma correção esteja disponível.
Como medida paliativa temporária, evite usar o painel de administração para operações sensíveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telemessage