PT-2025-24335 · Christiaan Pieterse · Maxiblocks
Annn
·
Publicado
2025-06-07
·
Atualizado
2025-06-12
·
CVE-2025-47601
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões 2.1.0 e anteriores do MaxiBlocks
Descrição
O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite Escalonamento de Privilégios. Esta vulnerabilidade é devida à falta de autorização no Christiaan Pieterse MaxiBlocks.
Recomendações
Para as versões 2.1.0 e anteriores do MaxiBlocks, atualize para uma versão que inclua a correção para este problema o mais breve possível.
Como solução temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxiblocks