PT-2025-51822 · Gg Soft Software Services · Paperwork
Fatih Kirdar
+1
·
Publicado
2025-12-17
·
Atualizado
2026-06-05
·
CVE-2025-14101
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GG Soft Software Services Inc. PaperWork versões anteriores à 6.0
GG Soft Software Services Inc. PaperWork versões 5.2.0.9427 até 5.2.0.9427
Descrição
Existe um bypass de autorização devido a chaves controladas pelo usuário, permitindo a exploração de identificadores confiáveis. O problema permite contornar os controles de autorização.
Recomendações
Atualize para a versão 6.0 ou posterior do PaperWork.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paperwork