PT-2026-40908 · Unknown · Yaay Social Media App
Aybora Ünveren
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2025-12008
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Yaay Social Media App versões 3.8.0 through 24102025
Descrição
Existe uma falha de bypass de autorização através de uma chave controlada pelo usuário, o que permite o acesso a funcionalidades não restringidas adequadamente por Listas de Controle de Acesso (ACLs), que são conjuntos de regras que definem permissões para usuários ou sistemas acessarem recursos específicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yaay Social Media App