PT-2025-9029 · Unknown · Vue Vben Admin

Hackerhan

Publicado

2025-02-27

Atualizado

2026-01-13

CVE-2025-25570

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Vue Vben Admin versão 2.10.1

Descrição O Vue Vben Admin versão 2.10.1 permite login não autorizado no backend devido a credenciais embutidas no código. O problema decorre de um mecanismo de autenticação falho causado pela presença de credenciais pré-definidas dentro do sistema.

Recomendações Para o Vue Vben Admin versão 2.10.1, altere as credenciais embutidas no código para prevenir acesso não autorizado ao backend.

Exploit

Correção

Insufficiently Protected Credentials

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-798

Identificadores relacionados

CVE-2025-25570

Produtos afetados

Vue Vben Admin

PT-2025-9029 · Unknown · Vue Vben Admin

CVE-2025-25570

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8