Skip to main content

Mautic: Exposición de datos confidenciales debido a una configuración inadecuada de los permisos de usuario

Tendencia ahora
# Fecha
septiembre 19, 2024
# Categorías
# Siguenos



Clasificación: Importante, Solución: Arreglo oficial, Madurez del exploit: No definido, CVSSv3.1: 8.3, CVE: CVE-2022-25776, Resumen: Antes de la versión parcheada, los usuarios registrados de Mautic podían acceder a áreas de la aplicación a las que no deberían tener acceso. Los usuarios podrían acceder a datos confidenciales como nombres y apellidos, nombres de empresas y nombres artísticos. El proveedor lo corrigió en las versiones 4.4.12 y 5.0.4.



Source link

Comunicaciones