PT-2025-47565 · Romm · Romm

Publicado

2025-11-20

·

Atualizado

2025-12-03

·

CVE-2025-65097

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:L/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do RomM anteriores à 4.4.1 Versão 4.4.1-beta.2 do RomM
Descrição O RomM (ROM Manager) é uma ferramenta que permite aos usuários gerenciar suas coleções de jogos. Um usuário autenticado pode excluir coleções pertencentes a outros usuários enviando uma requisição DELETE para o endpoint de coleções. Não há verificação de propriedade realizada antes de excluir as coleções. O endpoint de API vulnerável é '/collections' e o parâmetro vulnerável é collection id.
Recomendações Atualize o RomM para a versão 4.4.1 ou 4.4.1-beta.2.

Exploit

Correção

Improper Access Control

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-639

Identificadores relacionados

CVE-2025-65097
GHSA-V7C8-F6XC-RV9G

Produtos afetados

Romm