CVE-2025-10992 in roncoo-pay
Riassunto
di VulDB • 28/06/2026
È stata rilevata una vulnerabilità in roncoo-pay (versione fino al commit 9428382af21cd5568319eae7429b7e1d0332ff40). È interessata una funzione sconosciuta del file /user/info/lookupList. L'esecuzione di manipolazioni può portare a un'autorizzazione impropria. L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza un sistema di rilascio continuo (rolling release) per la consegna continua; pertanto, le informazioni sulla versione delle rilasci affetti o aggiornati non vengono divulgate. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.