PT-2025-27649 — IDOR em Ооо 'Айди Технологии Управления' Documino

PT-2025-27649 · Ооо 'Айди Технологии Управления' · Documino

Publicado

2025-02-20

Atualizado

2025-02-20

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Уязвимость платформы автоматизации процессов электронного документооборота Documino связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

BDU:2025-02938

Produtos afetados

Documino

PT-2025-27649 · Ооо 'Айди Технологии Управления' · Documino

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1