PT-2025-7449 · Trenoncourt · Autoqueryable
Alexandru Postolache
+2
·
Publicado
2025-02-20
·
Atualizado
2025-02-21
·
CVE-2024-57716
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
trenoncourt AutoQueryable versão 1.7.0
Descrição
Uma falha no trenoncourt AutoQueryable permite que um atacante remoto obtenha informações sensíveis por meio da função
Unselectable.Recomendações
Para o trenoncourt AutoQueryable versão 1.7.0, considere desativar a função
Unselectable como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autoqueryable