← voltar
CVE-2025-26058

CVE-2025-26058

CVSS 4.2 MEDIUMEPSS 0.2%CWE-598
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.2EPSS 0.2%KEV nãoPoC Patch
Ciclo de vida
18 fev 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Webkul QloApps v1.6.1 exposes authentication tokens in URLs during redirection. When users access the admin panel or other protected areas, the application appends sensitive authentication tokens directly to the URL.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/mano257200/QloApps-VUL