PT-2026-7577 · Dinosoft Business Solutions · Dinosoft Erp

Mustafa Günel

Publicado

2026-02-11

Atualizado

2026-02-11

CVE-2025-8025

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Dinosoft ERP versões anteriores à 3.0.1 até 11022026

Descrição Existe um problema no Dinosoft Business Solutions Dinosoft ERP relacionado à ausência de autenticação para uma função crítica e controle de acesso inadequado. Isso permite acesso a funcionalidades que não estão devidamente restringidas por Listas de Controle de Acesso (ACLs).

Recomendações Atualize o Dinosoft ERP para a versão 3.0.1 ou posterior.

Correção

Missing Authentication

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-284

Identificadores relacionados

CVE-2025-8025

Produtos afetados

Dinosoft Erp

PT-2026-7577 · Dinosoft Business Solutions · Dinosoft Erp

CVE-2025-8025

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5