PT-2026-32617 · Mcphub · Mcphub
Eryk Winiarz
·
Publicado
2026-04-14
·
Atualizado
2026-05-01
·
CVE-2025-13822
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
MCPHub versões anteriores a 0.11.0
Description
Existe um bypass de autenticação porque alguns endpoints não estão protegidos por middleware de autenticação. Isso permite que um invasor não autenticado execute ações em nome de outros usuários utilizando seus privilégios.
Recommendations
Atualize para a versão 0.11.0 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcphub