CVE-2025-64706

Nome do Software Vulnerável e Versões Afetadas Versões do Typebot de 3.9.0 a 3.12.9

Descrição O Typebot é um construtor de chatbots de código aberto. Existe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no endpoint de gerenciamento de tokens da API. Um atacante autenticado pode excluir o token da API de qualquer usuário e recuperar seu valor conhecendo o ID do usuário alvo e o ID do token, sem verificações de autorização. O endpoint da API vulnerável não valida corretamente as permissões de acesso, permitindo a modificação não autorizada de recursos. O user id e o token id são usados diretamente para acessar e manipular tokens da API.

Recomendações Atualize para a versão 3.13.0 ou posterior do Typebot.