PT-2025-48724 · Mautic · Mautic
Jan Linhart
+2
·
Publicado
2025-12-02
·
Atualizado
2025-12-03
·
CVE-2025-13828
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Mautic (versões afetadas não especificadas)
Descrição
Um usuário com privilégios limitados pode contornar restrições relacionadas ao Composer e instalar ou remover pacotes. Isso pode ocorrer mesmo se as configurações de atualização da plataforma estiverem com as atualizações baseadas em Composer desativadas. Isso permite que um usuário com baixos privilégios potencialmente instale código malicioso e escale seus privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic