PT-2025-52444 · Pretix · Pretix
Deniz Parlak
·
Publicado
2025-12-19
·
Atualizado
2025-12-19
·
CVE-2025-14881
CVSS v4.0
3.8
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
(versões afetadas não especificadas)
Descrição
Múltiplos endpoints de API permitiram acesso a arquivos sensíveis pertencentes a outros usuários utilizando o UUID do arquivo. Este acesso não autorizado ocorreu exclusivamente através do conhecimento do UUID, contornando as restrições de acesso previstas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pretix