PT-2025-49142 · Unknown · Soliscloud Api
James Gallagher
·
Publicado
2025-12-04
·
Atualizado
2025-12-05
·
CVE-2025-13932
CVSS v4.0
8.3
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SolisCloud API (versões afetadas não especificadas)
Descrição
A API SolisCloud possui um problema de Controle de Acesso Quebrado, especificamente uma Referência Direta a Objetos Insegura (IDOR). Um usuário autenticado pode acessar dados detalhados de qualquer planta modificando o
plant id em uma requisição. O endpoint da API está vulnerável a acesso não autorizado devido a mecanismos de controle de acesso inadequados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soliscloud Api