PT-2025-51765 · Clarisa · Filemaker Server
Publicado
2025-12-16
·
Atualizado
2025-12-17
·
CVE-2025-46296
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do FileMaker Server anteriores à 22.0.4
Descrição
Existia uma falha de bypass de autorização no Console de Administração do FileMaker Server. Isso permitia que funções de administrador com privilégios limitados acessassem funções administrativas, incluindo visualizar detalhes da licença e baixar logs do aplicativo.
Recomendações
Atualize para o FileMaker Server versão 22.0.4.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filemaker Server