PT-2025-34218 · Jsherp · Jsherp

Cina666

·

Publicado

2025-08-21

·

Atualizado

2025-08-21

·

CVE-2025-55366

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5
Descrição: Existe uma falha de controle de acesso no componente controllerUserController.java do jshERP versão 3.5. Isso permite que atacantes redefinam arbitrariamente senhas de contas de usuário e realizem um ataque de escalonamento horizontal de privilégios.
Recomendações: Corrija a falha de controle de acesso no componente controllerUserController.java.

Exploit

Correção

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2025-55366

Produtos afetados

Jsherp