CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0637

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie Beta10 nie zapewnia odpowiedniej kontroli autoryzacji w wielu obszarach aplikacji. Ta luka może umożliwić złośliwemu użytkownikowi, bez uwierzytelnienia, dostęp do prywatnych obszarów oraz obszarów przeznaczonych dla innych ról.

Risk Assessment

Brak odpowiedniej kontroli autoryzacji stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Recommendation

Zaleca się przeprowadzenie audytu bezpieczeństwa aplikacji oraz wdrożenie odpowiednich mechanizmów kontroli autoryzacji w celu zabezpieczenia dostępu do wrażliwych obszarów.

Original NVD description (English source)

It has been found that the Beta10 software does not provide for proper authorisation control in multiple areas of the application. This deficiency could allow a malicious actor, without authentication, to access private areas and/or areas intended for other roles. The vulnerability has been identified at least in the file or path ‘/app/tools.html’.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS