PT-2025-54767 — Time Of Check To Time Of Use em Vk Tech+1 Vk Workmail+1

PT-2025-54767 · Vk Tech+1 · Vk Workmail+1

Publicado

2025-06-06

Atualizado

2025-06-06

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Уязвимость компонента API-endpoint /api/domains//users//aliases корпоративной почты для бизнеса VK WorkMail связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничение на количество синонимов, закрепленных за пользователем

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

BDU:2026-01720

Produtos afetados

Vk Workmail

Red Os

PT-2025-54767 · Vk Tech+1 · Vk Workmail+1

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1