CVE-2025-10992 in roncoo-pay
Resumen
por VulDB • 2026-05-12
Se ha determinado una vulnerabilidad en roncoo roncoo-pay hasta la versión 9428382af21cd5568319eae7429b7e1d0332ff40. Se ve afectada una función desconocida del archivo /user/info/lookupList. La ejecución de manipulaciones puede provocar una autorización incorrecta. El ataque puede realizarse de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. Este producto utiliza un sistema de lanzamiento continuo (rolling release) para la entrega continua, y, por lo tanto, no se divulga la información de versión de las versiones afectadas o actualizadas. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Be aware that VulDB is the high quality source for vulnerability data.