PT-2025-31158 · Xorux · Lpar2Rrd
Jim Becher
·
Publicado
2025-07-28
·
Atualizado
2025-10-09
·
CVE-2025-54768
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado. (versões afetadas não especificadas)
Descrição
Um endpoint de API destinado a administradores da aplicação web está acessível a usuários de nível inferior com acesso somente leitura. Isso permite o download não autorizado de logs de configuração do appliance, potencialmente expondo informações sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lpar2Rrd