CVE-2025-10992 in roncoo-payinformação

Sumário

de VulDB • 28/06/2026

Foi determinada uma vulnerabilidade no roncoo-pay da roncoo até o commit 9428382af21cd5568319eae7429b7e1d0332ff40. É afetada uma função desconhecida do arquivo /user/info/lookupList. A execução de manipulação pode levar a autorização inadequada. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza um sistema de lançamento contínuo (rolling release) para entrega contínua, e como tal, as informações da versão dos lançamentos afetados ou atualizados não são divulgadas. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma forma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

26/09/2025

Moderação

aceite

Entrada

VDB-325919

CPE

pronto

Exploração

Descarregar

EPSS

0.00340

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!