PT-2025-41784 · Akin Software Computer Import Export Industry Trade Co. · Qrmenu
Berat Arslan
·
Publicado
2025-10-13
·
Atualizado
2025-10-16
·
CVE-2025-9902
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do QRMenu 1.05.12 até versões anteriores à 05.09.2025
Descrição
Existe uma vulnerabilidade de bypass de autorização no QRMenu, um componente da AKIN Software Computer Import Export Industry and Trade Co. Ltd. Esta falha permite que invasores contornem os controles de autorização, potencialmente obtendo acesso a funcionalidades ou dados privilegiados sem autenticação adequada. O problema deve-se a uma chave controlada pelo usuário.
Recomendações
Atualize o QRMenu para uma versão datada de 05.09.2025 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qrmenu