PT-2025-37074 · Unknown+1 · Flask-Multipass+1
Inkz
·
Publicado
2025-09-10
·
Atualizado
2025-09-17
·
CVE-2025-59034
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Indico anteriores à 3.3.8
Descrição:
O Indico é um sistema de gerenciamento de eventos que utiliza o Flask-Multipass, um sistema de autenticação multi-backend para Flask. Uma falha na verificação de acesso em uma API legada usada para recuperar detalhes do usuário permitiu acesso não autorizado aos detalhes do perfil de outros usuários.
Recomendações:
Atualize para a versão 3.3.8 do Indico.
Como solução alternativa, restrinja o acesso à API afetada na configuração do servidor web.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flask-Multipass
Indico