CVE-2025-65276

Nome do Software Vulnerável e Versões Afetadas Versões do HashTech 1.0 até o commit 5919decaff2681dc250e934814fc3a35f6093ee5

Descrição A ausência de uma verificação de autenticação no endpoint /admin index.php permite que um atacante acesse o painel administrativo sem credenciais válidas. Isso concede controle administrativo total, incluindo a capacidade de visualizar e modificar contas de usuário, gerenciar pedidos, alterar pagamentos e editar listagens de produtos. A exploração bem-sucedida pode levar à divulgação de informações, manipulação de dados e escalonamento de privilégios.

Recomendações Atualize o HashTech para uma versão posterior ao commit 5919decaff2681dc250e934814fc3a35f6093ee5.