PT-2025-53618 · Getmaxun · Getmaxun
28Hus
·
Publicado
2025-12-27
·
Atualizado
2025-12-27
·
CVE-2025-15106
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
getmaxun versões anteriores à 0.0.28
Descrição
Existe uma vulnerabilidade no componente de Endpoint de Autenticação do getmaxun. Especificamente, a função
router.get dentro do arquivo server/src/routes/auth.ts está suscetível a autorização inadequada devido à manipulação. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado sobre este problema, mas não respondeu.Recomendações
Versões anteriores à 0.0.28 devem ser atualizadas. Como medida de contorno temporária, considere desabilitar a função
router.get até que uma correção esteja disponível.Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Getmaxun