PT-2025-5335 · Unknown+1 · Writefreely+1

Fay Stegerman

Publicado

2025-01-20

Atualizado

2025-01-30

CVE-2025-24337

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas WriteFreely versões 0.15.1 e anteriores

Descrição A falha permite que usuários locais descubram credenciais ao ler o arquivo config.ini quando o MySQL é utilizado. Isso se deve a um acesso inseguro à configuração padrão.

Recomendações Para as versões 0.15.1 e anteriores, considere restringir o acesso ao arquivo config.ini para impedir que usuários locais descubram credenciais. Como solução temporária, limite o acesso de leitura a este arquivo até que uma solução mais permanente esteja disponível.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

CVE-2025-24337

GHSA-3QC3-MX6X-267H

GO-2025-3410

OPENSUSE-SU-2025:14710-1

OPENSUSE-SU-2025_0297-1

SUSE-SU-2025:0297-1

Produtos afetados

Suse

Writefreely

PT-2025-5335 · Unknown+1 · Writefreely+1

CVE-2025-24337

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 50