PT-2025-34222 · Jsherp · Jsherp

Cina666

Publicado

2025-08-21

Atualizado

2025-08-26

CVE-2025-55370

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: jshERP versão 3.5

Descrição: Existe uma falha de controle de acesso inadequado no componente controllerResourceController.java do jshERP versão 3.5. Isso permite que atacantes não autorizados obtenham todos os dados de ID correspondentes ao modificar o valor do ID.

Recomendações: Como medida temporária, considere restringir o acesso ao componente controllerResourceController.java até que um patch esteja disponível.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2025-55370

Produtos afetados

Jsherp

PT-2025-34222 · Jsherp · Jsherp

CVE-2025-55370

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8