CVE-2025-62516

CRÍTIC (9,8)

CVSS3: 0,0

El registre d’arrendadors i lloguers introdueix el flux de treball d’incorporació d’arrendadors i el sistema de registre de lloguers per a VivaTurbo Rentals & Property Services. A la versió 2.0.0 i anteriors, es va identificar una vulnerabilitat en el flux de treball d’activació de l’anunci de propietats de TurboTenant que podia permetre l’accés no autoritzat a certes dades de sessió de pagament de Stripe. Això podria exposar metadades empresarials delicades, inclosos els detalls de sincronització del tauler de control del propietari i la informació de l’inquilí. El problema afecta els punts finals de l’API que gestionen l’activació de l’anunci de propietats, les metadades de la subscripció i la generació d’enllaços de pagament.

Sistemes Afectats

• turbo-tenant-internal-property landlord-onboard-rental-signup <= 2.0.0

Remediació
No hi ha cap recurs disponible a partir del 27 d’octubre del 2025.

Referències

• https://github.com/turbo-tenant-internal-property/www.turbotenant.com/security/advisories/GHSA-43cm-q3mv-2hvj
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/62xxx/CVE-2025-62516.json