PT-2025-52680 · Unknown · Clipbucket
Arpit03Sharma2003
·
Publicado
2025-12-22
·
Atualizado
2025-12-22
·
CVE-2025-67418
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ClipBucket versão 5.5.2
Descrição
O software é afetado por uma falha de controle de acesso inadequado decorrente de credenciais administrativas padrão hardcoded. Um atacante remoto não autenticado pode utilizar essas credenciais para fazer login no painel administrativo, obtendo controle administrativo total da aplicação.
Recomendações
Atualize o software para uma versão que não utilize credenciais administrativas padrão hardcoded.
Altere as credenciais administrativas padrão imediatamente.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clipbucket