← voltar
CVE-2025-61876

CVE-2025-61876

CVSS 5 MEDIUMEPSS 0.2%CWE-639
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Insecure Direct Object Reference (IDOR) in /tenants/{id} API endpoint in Inforcer Platform version 2.0.153 allows an authenticated user with low privileges to enumerate and access tenant information belonging to other clients via modification of the tenant ID in the request URL.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →