CVE-2025-10389

Nome do Software Vulnerável e Versões Afetadas: Versões do CRMEB até 5.6.1

Descrição: Existe uma falha de segurança no CRMEB devido à autorização inadequada ao manipular o argumento ID dentro da função Save do arquivo app/services/system/admin/SystemAdminServices.php, especificamente no componente de Manipulação de Senha do Administrador. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.

Recomendações: Versões anteriores à 5.6.1 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.