PT-2025-8691 · Mautic · Mautic
John Linhart
+3
·
Publicado
2025-02-26
·
Atualizado
2025-02-26
·
CVE-2024-47053
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mautic (versões afetadas não especificadas)
Descrição
O problema refere-se a uma falha de autorização na implementação de Autenticação Básica HTTP do Mautic, permitindo acesso não autorizado a dados sensíveis de relatórios. Especificamente, existe uma falha de autorização inadequada na implementação de Autorização de API do Mautic, o que permite que qualquer usuário autenticado acesse todos os relatórios e seus dados associados via API, contornando os controles de acesso previstos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mautic