PT-2025-32469 · Unknown · Litmuschaos
Maique
·
Publicado
2025-08-10
·
Atualizado
2025-08-13
·
CVE-2025-8795
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
LitmusChaos Litmus versões anteriores à 3.19.1
Descrição:
Existe uma vulnerabilidade crítica no LitmusChaos Litmus. O problema afeta uma parte desconhecida do arquivo
/auth/login. A manipulação do argumento projectID resulta em controles de acesso inadequados, permitindo exploração remota. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado a respeito desta divulgação, mas não respondeu.Recomendações:
Atualize o LitmusChaos Litmus para a versão 3.19.1 ou posterior.
Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Litmuschaos