Clasificación: Importante, Solución: Arreglo oficial, Madurez del exploit: No definido, CVSSv3.1: 8.3, CVE: CVE-2022-25776, Resumen: Antes de la versión parcheada, los usuarios registrados de Mautic podían acceder a áreas de la aplicación a las que no deberían tener acceso. Los usuarios podrían acceder a datos confidenciales como nombres y apellidos, nombres de empresas y nombres artísticos. El proveedor lo corrigió en las versiones 4.4.12 y 5.0.4.
Source link
Comunicaciones