PT-2025-23854 · Listmonk · Listmonk
Knadh
·
Publicado
2025-06-04
·
Atualizado
2025-10-15
·
CVE-2025-46011
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Listmonk versions 2.4.0 through 4.1.0
Description
The issue allows attackers to escalate privileges through SQL Injection in the
QuerySubscribers function.Recommendations
For versions 2.4.0 through 4.1.0, consider disabling the
QuerySubscribers function until a patch is available to prevent privilege escalation.Exploit
Correção
LPE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Listmonk