PT-2026-23724 · Ibexa & Ciril · Ibexa & Ciril Group Ez Platform+1
Publicado
2026-03-06
·
Atualizado
2026-06-02
·
CVE-2025-70363
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Ibexa & Ciril GROUP eZ Platform / Ciril Platform versões 2.x
Descrição
Existe uma falha na REST API do Ibexa & Ciril GROUP eZ Platform / Ciril Platform 2.x relacionada ao controle de acesso incorreto. Isso permite que atacantes não autenticados acessem dados sensíveis através da enumeração de IDs de objetos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ciril Platform
Ibexa & Ciril Group Ez Platform