CVE-2025-64063

Nome do Software Vulnerável e Versões Afetadas Primakon Pi Portal versão 1.0.18

Descrição A aplicação não aplica adequadamente verificações de autorização nas requisições de API. Um usuário padrão pode contornar restrições da interface do usuário acessando diretamente endpoints administrativos da API via requisições HTTP. Isso permite ações não autorizadas, como modificar ou excluir contas de usuário, alterar senhas via endpoint de API de gerenciamento de usuários, acessar documentos organizacionais confidenciais através do endpoint de API de recuperação de documentos e manipular funções principais do sistema. Isso pode levar ao comprometimento da integridade e confidencialidade dos dados, bem como ao escalonamento de privilégios.

Recomendações Aplique verificações de autorização mais rigorosas a todos os endpoints de API para prevenir acesso não autorizado e manipulação de dados.