PT-2025-26361 · Unknown · Dfactory Download Attachments

Haudayroi - Bluerock

Publicado

2025-06-20

Atualizado

2025-06-20

CVE-2025-49995

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: dFactory Download Attachments versões n/a até 1.3.1

Descrição: O problema está relacionado a uma vulnerabilidade de Bypass de Autorização Através de Chave Controlada pelo Usuário, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Esta vulnerabilidade pode ser explorada na funcionalidade Download Attachments.

Recomendações: Para as versões n/a até 1.3.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite explorar níveis de segurança de controle de acesso configurados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2025-49995

Produtos afetados

Dfactory Download Attachments

PT-2025-26361 · Unknown · Dfactory Download Attachments

CVE-2025-49995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5