PT-2025-50951 · Haxxorsid · Stock Management System
Ixpqxi
·
Publicado
2025-12-12
·
Atualizado
2025-12-13
·
CVE-2025-14567
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
haxxorsid Stock-Management-System versões anteriores a fbbbf213e9c93b87183a3891f77e3cc7095f22b0
Descrição
Existe uma vulnerabilidade no haxxorsid Stock-Management-System. Este problema pode levar à ausência de autenticação através da manipulação de uma função desconhecida dentro do arquivo
/api/employees. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Isso afeta produtos que não são mais suportados pelo mantenedor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stock Management System