NextGuard
UNKNOWNCVE-2025-71278

CVE-2025-71278: OAuth2 não autorizado no XenForo 2.3.0–2.3.5

Plataforma

php

Componente

xenforo

Corrigido em

2.3.5

Ver no NVD

A vulnerabilidade CVE-2025-71278 permite que aplicações cliente OAuth2 solicitem escopos não autorizados no XenForo. Isso pode permitir que as aplicações cliente obtenham acesso além do nível de autorização pretendido. Afeta as versões 2.3.0 a 2.3.5 do XenForo. A correção está disponível na versão 2.3.5.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é a vulnerabilidade CVE-2025-71278?

É uma falha no XenForo que permite que aplicações OAuth2 solicitem escopos não autorizados, potencialmente ganhando acesso indevido.

Sou afetado pela CVE-2025-71278?

Você é afetado se estiver usando XenForo nas versões 2.3.0 a 2.3.5. Verifique sua versão para confirmar.

Como corrigir a CVE-2025-71278?

Atualize para a versão 2.3.5 do XenForo. Esta versão contém a correção para a vulnerabilidade.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2025-71278: OAuth2 não autorizado no XenForo 2.3.0–2.3.5 | NextGuard