CVE-2025-48926

CVSS 4.3 MEDIUMEPSS 0.2%CWE-288

Em resumo

O painel administrativo do TeleMessage expõe dados sensíveis dos usuários, como nomes de usuário, e-mails, senhas e números de telefone para atacantes. Essas informações podem ser usadas para roubo de identidade, fraude ou ataques direcionados.

Detalhe técnico

Uma fraqueza de autenticação no painel admin do TeleMessage (CWE-288: Autenticação Usando Senha Conhecida) permite que atacantes acessem e enumerem credenciais e informações de contato sensíveis dos usuários. A vulnerabilidade afeta todas as versões até 2025-05-05 e requer acesso de rede à interface administrativa; a exploração bem-sucedida resulta na divulgação de nomes de usuário, endereços de e-mail, senhas e números de telefone dos usuários da plataforma.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The admin panel in the TeleMessage service through 2025-05-05 allows attackers to discover usernames, e-mail addresses, passwords, and telephone numbers.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Produtos afetados

TeleMessage · service

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/