PT-2025-6753 · Mayswind · Mayswind Ezbookkeeping

0Xhamy

Publicado

2025-02-12

Atualizado

2025-06-06

CVE-2024-57604

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas MaysWind ezBookkeeping versão 0.7.0

Descrição Uma falha no MaysWind ezBookkeeping permite que um atacante remoto escalone privilégios via componente de token.

Recomendações Para o MaysWind ezBookkeeping versão 0.7.0, considere desativar o componente de token como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Privilege Management

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-276

Identificadores relacionados

CVE-2024-57604

GHSA-MPG8-8X9C-P9GV

GO-2025-3474

OPENSUSE-SU-2025:14889-1

Produtos afetados

Mayswind Ezbookkeeping

PT-2025-6753 · Mayswind · Mayswind Ezbookkeeping

CVE-2024-57604

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44