CVE-2025-3660— Petlibro Smart Pet Feeder Platform 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-3660の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Petlibro Smart Pet Feeder Platform through 1.7.31 Broken Access Control via API endpoint
ソース: NVD (National Vulnerability Database)
脆弱性説明
Petlibro Smart Pet Feeder Platform versions up to 1.7.31 contains a broken access control vulnerability that allows authenticated users to access other users' pet data by exploiting missing ownership verification. Attackers can send requests to /member/pet/detailV2 with arbitrary pet IDs to retrieve sensitive information including pet details, member IDs, and avatar URLs without proper authorization checks.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过私有数据的索引导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Petlibro Smart Pet Feeder Platform 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Petlibro Smart Pet Feeder Platform是Petlibro公司的一套智能宠物管理系统。 Petlibro Smart Pet Feeder Platform 1.7.31及之前版本存在安全漏洞,该漏洞源于缺少所有权验证,可能导致访问其他用户的宠物数据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Petlibrio | Smart Pet Feeder Platform | Unknown ~ 1.7.31 | - |
II. CVE-2025-3660の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-3660のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Petlibrio · 2026-01-03 · 6 CVEs total
| CVE-2025-3646 | 7.3 HIGH | Petlibro Smart Pet Feeder Platform through 1.7.31 Authorization Bypass via Device Share AP |
| CVE-2025-3653 | 7.3 HIGH | Petlibro Smart Pet Feeder through 1.7.31 Platform Improper Access Control via API endpoint |
| CVE-2025-15115 | 6.5 MEDIUM | Petlibro Smart Pet Feeder Platform through 1.7.31 Authentication Bypass via API endpoint |
| CVE-2025-3652 | 5.3 MEDIUM | Petlibro Smart Pet Feeder Platform through 1.7.31 Audio Information Disclosure via API end |
| CVE-2025-3654 | 5.3 MEDIUM | Petlibro Smart Pet Feeder Platform through 1.7.31 Information Disclosure via API endpoint |
IV. 関連脆弱性
- CVE-2025-3654
Petlibro Smart Pet Feeder Platform through 1.7.31 Informatio - CVE-2025-3653
Petlibro Smart Pet Feeder through 1.7.31 Platform Improper A - CVE-2025-3652
Petlibro Smart Pet Feeder Platform through 1.7.31 Audio Info - CVE-2025-3646
Petlibro Smart Pet Feeder Platform through 1.7.31 Authorizat - CVE-2025-15115
Petlibro Smart Pet Feeder Platform through 1.7.31 Authentica
同じベンダー: Petlibrio
- CVE-2025-3654
Petlibro Smart Pet Feeder Platform through 1.7.31 Informatio - CVE-2025-3653
Petlibro Smart Pet Feeder through 1.7.31 Platform Improper A - CVE-2025-3652
Petlibro Smart Pet Feeder Platform through 1.7.31 Audio Info - CVE-2025-3646
Petlibro Smart Pet Feeder Platform through 1.7.31 Authorizat - CVE-2025-15115
Petlibro Smart Pet Feeder Platform through 1.7.31 Authentica
同じ弱点: CWE-612
- CVE-2019-25605
EquityPandit 1.0 Insecure Logging Information Disclosure - CVE-2025-3653
Petlibro Smart Pet Feeder through 1.7.31 Platform Improper A - CVE-2025-3654
Petlibro Smart Pet Feeder Platform through 1.7.31 Informatio - CVE-2024-49071
Windows Defender Information Disclosure Vulnerability - CVE-2024-25635
IDOR Vulnerability: Allowing Organization Owner to view the
V. CVE-2025-3660へのコメント
まだコメントはありません