CVE-2025-48881

Nome do Software Vulnerável e Versões Afetadas Versões do Valtimo 11.0.0.RELEASE até 11.3.3.RELEASE Versões do Valtimo 12.0.0.RELEASE até 12.12.0.RELEASE

Descrição A falha permite que usuários não autorizados listem, visualizem, editem, criem ou excluam objetos para os quais existe uma configuração de gerenciamento de objetos. Se as URLs dos objetos forem expostas por meio de outros canais, o conteúdo desses objetos pode ser visualizado independentemente das configurações de gerenciamento de objetos. Não há patches conhecidos no momento da publicação.

Recomendações Para as versões do Valtimo 11.0.0.RELEASE até 11.3.3.RELEASE, sobrescreva a segurança do endpoint conforme definido em ObjectenApiHttpSecurityConfigurer e ObjectManagementHttpSecurityConfigurer para mitigar a falha, observando que isso pode resultar em perda de funcionalidade. Para as versões do Valtimo 12.0.0.RELEASE até 12.12.0.RELEASE, sobrescreva a segurança do endpoint conforme definido em ObjectenApiHttpSecurityConfigurer e ObjectManagementHttpSecurityConfigurer para mitigar a falha, observando que isso pode resultar em perda de funcionalidade.