PT-2025-30046 · Opencti · Opencti

Einfachanders

·

Publicado

2025-07-18

·

Atualizado

2025-07-18

·

CVE-2025-46732

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do OpenCTI anteriores à 6.6.6
Descrição O OpenCTI é uma plataforma para gerenciamento de conhecimento e observáveis de inteligência de ameaças cibernéticas. Existe uma vulnerabilidade IDOR nas mutações GraphQL NotificationLineNotificationMarkReadMutation e NotificationLineNotificationDeleteMutation. Isso permite que um usuário autenticado modifique o status de leitura ou exclua notificações pertencentes a outros usuários, se souber o UUID da notificação. Ao alterar o status de leitura, o usuário também recebe o conteúdo da notificação.
Recomendações Atualize para a versão 6.6.6 ou posterior.

Exploit

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2025-46732
GHSA-535G-QP2C-H7VP
PYSEC-2025-181

Produtos afetados

Opencti