PT-2025-31526 · Exagrid · Exagrid Ex10
0Xsu3Ks
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-29557
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
ExaGrid EX10 versões 6.3 até 7.0.1.P08
Descrição
O software está suscetível a controle de acesso incorreto. Usuários com privilégios de nível de operador podem recuperar credenciais SMTP, incluindo senhas em texto claro, ao emitir uma requisição HTTP ao endpoint da API
MailConfiguration.Recomendações
Restringir o acesso ao endpoint da API
MailConfiguration para usuários de nível de operador.Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exagrid Ex10