PT-2025-51473 · Menulux Software · Menulux Mobile App
Osman Barutcu
·
Publicado
2025-12-16
·
Atualizado
2026-06-05
·
CVE-2025-13474
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Aplicativo Móvel Menulux Software Inc. anteriores à 9.5.8
Descrição
Existe um bypass de autorização no Aplicativo Móvel Menulux Software Inc. devido a uma vulnerabilidade relacionada a chaves controladas pelo usuário e à exploração de identificadores confiáveis. Isso permite acesso não autorizado. A vulnerabilidade impacta os mecanismos de autorização do aplicativo, potencialmente permitindo que atores maliciosos contornem as verificações de segurança.
Recomendações
Atualize o Aplicativo Móvel Menulux Software Inc. para a versão 9.5.8 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Menulux Mobile App