PT-2025-50878 · Unknown · Groupsession
Publicado
2025-12-12
·
Atualizado
2026-02-17
·
CVE-2025-64781
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do GroupSession anteriores a 5.7.1
Descrição
A configuração inicial do software pode ter a "Restrição de exibição de página externa" definida como "Não limitar". Esta configuração permite que um usuário seja redirecionado para um site arbitrário ao acessar uma URL especialmente criada.
Recomendações
Atualize para a versão 5.7.1 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Groupsession