CVE-2025-26853

CVE-2025-26853

CVSS 10 CRITICALEPSS 0.4%CWE-862 CWE-863

DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 has a broken authorization schema.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Descor · Infocad FM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.descor.com/prodotti/infocad https://www.infocadfm.com/changelog/broken-authorization-schema/