CVE-2025-14089

Nome do Software Vulnerável e Versões Afetadas Versões do Himool ERP até 2.2

Descrição Existe uma vulnerabilidade de segurança no Himool ERP. Esta vulnerabilidade envolve autorização inadequada devido à manipulação da função update account dentro do componente AdminActionViewSet. O arquivo vulnerável está localizado no endpoint da API '/api/admin/update account/'. A vulnerabilidade é explorável remotamente e o exploit está disponível publicamente.

Recomendações Versões anteriores à 2.3 devem ser atualizadas. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API '/api/admin/update account/' até que um patch esteja disponível.