PT-2025-41589 · Powerjob · Powerjob

Ez-Lbz

·

Publicado

2025-10-10

·

Atualizado

2025-10-11

·

CVE-2025-11581

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do PowerJob até a 5.1.2
Descrição Foi identificado um problema de segurança no PowerJob. O problema está relacionado à falta de autorização no arquivo /openApi/runJob do componente OpenAPIController. Isso permite ataques remotos. Os detalhes do exploit foram divulgados publicamente.
Recomendações Atualize o PowerJob para uma versão superior à 5.1.2.

Exploit

Correção

Incorrect Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-862

Identificadores relacionados

CVE-2025-11581
GHSA-9WQ6-87HW-6MHC

Produtos afetados

Powerjob