PT-2025-43142 · Undefined · Undefined
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-61035
CVSS v3.1
7.7
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
seffaflik versões anteriores a 0.1.0
Descrição
Permissões padrão incorretas são atribuídas ao arquivo
.kimlik (modo 0777) e ao arquivo .seffaflik (modo 0775), o que expõe segredos a outros usuários locais. Além disso, o arquivo .kimlik é gravado sem verificações de symlink, permitindo que atacantes locais sobrescrevam arquivos arbitrários. Isso pode resultar em divulgação de informações e negação de serviço.Recomendações
Atualize para uma versão posterior a 0.0.9.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undefined