PT-2026-4353 · Sufirmam · Sufirmam

Hüseyin Üzüm

Publicado

2026-01-23

Atualizado

2026-03-26

CVE-2025-4320

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Sufirmam até 23012026

Descrição Uma falha no mecanismo de recuperação de senha permite contorno de autenticação e exploração do mecanismo de recuperação de senha no Sufirmam. O fornecedor foi contatado a respeito deste problema, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-640CWE-305

Identificadores relacionados

CVE-2025-4320

Produtos afetados

Sufirmam

PT-2026-4353 · Sufirmam · Sufirmam

CVE-2025-4320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6