CVE-2025-58053

Nome do Software Vulnerável e Versões Afetadas Versões do Galette anteriores à 1.2.0

Descrição O Galette é uma aplicação web de gerenciamento de membros para organizações sem fins lucrativos. Antes da versão 1.2.0, era possível obter privilégios mais altos atualizando uma conta existente por meio de uma requisição POST forjada pelo próprio atacante. A questão foi resolvida na versão 1.2.0. A aplicação aceita requisições POST para atualizar informações da conta, e a validação inadequada dos dados da requisição permitiu que um atacante manipulasse os privilégios da conta. A operação vulnerável envolve o envio de uma requisição POST elaborada para modificar detalhes da conta, potencialmente elevando a função do usuário dentro do sistema.

Recomendações Atualize para a versão 1.2.0 ou posterior.