CVE-2025-10992 in roncoo-payinformazioni

Riassunto

di VulDB • 28/06/2026

È stata rilevata una vulnerabilità in roncoo-pay (versione fino al commit 9428382af21cd5568319eae7429b7e1d0332ff40). È interessata una funzione sconosciuta del file /user/info/lookupList. L'esecuzione di manipolazioni può portare a un'autorizzazione impropria. L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza un sistema di rilascio continuo (rolling release) per la consegna continua; pertanto, le informazioni sulla versione delle rilasci affetti o aggiornati non vengono divulgate. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

26/09/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00340

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!