PT-2025-6752 · Mayswind · Mayswind Ezbookkeeping

0Xhamy

Publicado

2025-02-12

Atualizado

2025-06-06

CVE-2024-57603

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas MaysWind ezBookkeeping versão 0.7.0

Descrição Uma falha no software permite que um atacante remoto eleve privilégios devido à ausência de limitação de taxa.

Recomendações Para o MaysWind ezBookkeeping versão 0.7.0, considere implementar a limitação de taxa como uma medida de contorno temporária para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-799

Identificadores relacionados

CVE-2024-57603

GHSA-772M-773G-QMHC

GO-2025-3466

OPENSUSE-SU-2025:14889-1

Produtos afetados

Mayswind Ezbookkeeping

PT-2025-6752 · Mayswind · Mayswind Ezbookkeeping

CVE-2024-57603

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44