PT-2025-33890 · Totvs · Totvs Portal Meu Rh
Eduardo Schwarz
+1
·
Publicado
2025-08-20
·
Atualizado
2025-08-20
·
CVE-2025-9193
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
TOTVS Portal Meu RH versões até a 12.1.17
Descrição:
Uma falha foi identificada no componente de Manipulação de Redefinição de Senha que pode permitir um redirecionamento aberto. A manipulação do argumento
redirectUrl pode levar a um redirecionamento para uma URL arbitrária. O ataque pode ser realizado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações:
Atualize para a versão 12.1.2410.274.
Atualize para a versão 12.1.2502.178.
Atualize para a versão 12.1.2506.121.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totvs Portal Meu Rh