PT-2025-44663 · Logicaldoc · Logicaldoc Community Edition
Zeeshan Khan
·
Publicado
2025-10-31
·
Atualizado
2025-11-07
·
CVE-2025-12547
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do LogicalDOC Community Edition até a 9.2.1
Descrição
Existe uma falha no LogicalDOC Community Edition relacionada à restrição inadequada de tentativas excessivas de autenticação. Este problema afeta o componente da Página de Login do Administrador, especificamente no arquivo
/login.jsp. O ataque pode ser realizado remotamente e é considerado de alta complexidade, com dificuldade de exploração. O exploit está disponível publicamente.Recomendações
Versões anteriores à 9.2.1 devem ser atualizadas.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Logicaldoc Community Edition