CVE-2025-63293

Nome do Software Vulnerável e Versões Afetadas FairSketch Rise Ultimate Project Manager & CRM versão 3.9.4

Descrição Um usuário autenticado remoto pode adicionar comentários ou fazer upload de anexos em tickets para os quais não possui autorização de visualização ou edição. Isso se deve à falta de verificações de autorização na API de tickets/comentários. O problema permite a modificação não autorizada de dados de tickets. A API afetada não valida adequadamente as permissões do usuário antes de permitir ações em tickets. Especificamente, a vulnerabilidade existe porque as verificações de autorização estão ausentes ao processar comentários e anexos dentro do sistema de tickets.

Recomendações Atualize o FairSketch Rise Ultimate Project Manager & CRM para uma versão com verificações de autorização corrigidas na API de tickets/comentários.