PT-2025-28756 · Unknown · Config Pages Viewer

Drdam

Publicado

2025-07-08

Atualizado

2025-09-04

CVE-2025-7031

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Config Pages Viewer versões 0.0.0 até 1.0.4

Descrição: O problema está relacionado à falta de autenticação para funções críticas no Config Pages Viewer, podendo ser explorado devido a níveis de segurança de controle de acesso configurados incorretamente.

Recomendações: Para as versões 0.0.0 até 1.0.4, atualize para uma versão que inclua a correção para este problema, a fim de garantir autenticação adequada para funções críticas e níveis de segurança de controle de acesso corretos.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2025-7031

DRUPAL-CONTRIB-2025-086

Produtos afetados

Config Pages Viewer

PT-2025-28756 · Unknown · Config Pages Viewer

CVE-2025-7031

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5