PT-2025-9830 · Unknown · Pik Online
Mucahit Ic
·
Publicado
2025-03-05
·
Atualizado
2025-08-19
·
CVE-2024-11216
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Pik Online versões até 05.03.2025
Descrição
A vulnerabilidade permite Bypass de Autorização Através de Chave Controlada pelo Usuário e Exposição de Informações Pessoais Privadas a um ator não autorizado. Isso pode resultar em Footprinting de Conta e Sequestro de Sessão. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para versões até 05.03.2025, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pik Online