PT-2025-44759 · Cb Project · Cvland
Ulaş Gümüştaş
·
Publicado
2025-11-03
·
Atualizado
2025-11-08
·
CVE-2025-0987
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
CB Project Ltd. Co. CVLand versões 2.1.0 até 20251103
Descrição
Existe um contorno de autorização no CB Project Ltd. Co. CVLand devido a uma falha de injeção de parâmetro. Isso permite acesso não autorizado por meio de chaves controladas pelo usuário.
Recomendações
Atualize o CB Project Ltd. Co. CVLand para uma versão posterior a 20251103.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cvland