PT-2025-44369 · Unknown+2 · Connections+2
Maciej Kawka
·
Publicado
2025-10-29
·
Atualizado
2025-11-06
·
CVE-2025-62503
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões anteriores a 2025-62503
Descrição
Um usuário que possui o privilégio CREATE, mas não possui o privilégio UPDATE para Pools, Connections e Variables, pode modificar registros existentes através da API bulk create utilizando a ação overwrite. Isso permite a modificação não autorizada de dados, apesar das permissões insuficientes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connections
Pools
Variables