PT-2025-31155 · Xorux · Xormon-Ng+1
Jim Becher
·
Publicado
2025-07-28
·
Atualizado
2025-10-09
·
CVE-2025-54766
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pode ser determinado. (versões afetadas não especificadas)
Descrição
Um endpoint de API destinado a administradores da aplicação web está acessível a usuários de nível inferior com permissão apenas de leitura. Isso permite a exportação não autorizada da configuração do appliance, potencialmente expondo informações sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xormon-Ng
Xormon