PT-2025-42655 · Restaurant Brands International · Assistant Platform
Publicado
2025-10-17
·
Atualizado
2025-10-28
·
CVE-2025-62642
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões da plataforma assistente da Restaurant Brands International (RBI) até 2025-09-06
Descrição
A plataforma contém uma API de cadastro, chamada "Anyone Can Join This Party", que não possui verificação na criação de contas de usuário. Isso permite que um atacante remoto não autenticado crie contas de usuário.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Assistant Platform