CVE-2025-5257

Nome do Software Vulnerável e Versões Afetadas Mautic (versões afetadas não especificadas)

Descrição O problema diz respeito ao acesso não autorizado a pré-visualizações de páginas não publicadas no Mautic, que poderiam ser acessadas por usuários não autenticados e potencialmente indexadas por mecanismos de busca. Isso poderia levar à divulgação não intencional de conteúdo de rascunho ou informações sensíveis. A funcionalidade de pré-visualização de páginas para conteúdo não publicado, acessível via URLs previsíveis (por exemplo, "/page/preview/1", "/page/preview/2"), carecia de verificações de autorização adequadas, permitindo que qualquer usuário não autenticado visualizasse conteúdo ainda não destinado à publicação pública.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.