PT-2025-6833 · Q Free · Q-Free Maxtime

Andrea Palanca

Publicado

2025-02-12

Atualizado

2025-10-24

CVE-2025-1102

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Q-Free MaxTime versão 2.11.0 e anteriores

Descrição Uma vulnerabilidade CWE-346 "Erro de Validação de Origem" na configuração CORS permite que um atacante remoto não autenticado comprometa a confidencialidade, integridade ou disponibilidade do dispositivo por meio de URLs ou solicitações HTTP especialmente construídas.

Recomendações Para o Q-Free MaxTime versão 2.11.0 e anteriores, atualize para uma versão posterior à 2.11.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração CORS para minimizar o risco de exploração.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

CVE-2025-1102

Produtos afetados

Q-Free Maxtime

PT-2025-6833 · Q Free · Q-Free Maxtime

CVE-2025-1102

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6