PT-2025-43182 · Multivendorx · Multivendorx
Mika
·
Publicado
2025-10-22
·
Atualizado
2025-11-18
·
CVE-2025-49916
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do MultiVendorX até a 4.2.23
Descrição
Existe uma falha de autorização no MultiVendorX dc-woocommerce-multi-vendor. O problema permite o acesso a funcionalidades que não estão devidamente restritas por Listas de Controle de Acesso (ACLs).
Recomendações
Atualize o MultiVendorX para uma versão superior à 4.2.23.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Multivendorx