CVE-2025-0637
CriticalSummary
Oprogramowanie Beta10 nie zapewnia odpowiedniej kontroli autoryzacji w wielu obszarach aplikacji. Ta luka może umożliwić złośliwemu użytkownikowi, bez uwierzytelnienia, dostęp do prywatnych obszarów oraz obszarów przeznaczonych dla innych ról.
Risk Assessment
Brak odpowiedniej kontroli autoryzacji stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.
Recommendation
Zaleca się przeprowadzenie audytu bezpieczeństwa aplikacji oraz wdrożenie odpowiednich mechanizmów kontroli autoryzacji w celu zabezpieczenia dostępu do wrażliwych obszarów.
Original NVD description (English source)
It has been found that the Beta10 software does not provide for proper authorisation control in multiple areas of the application. This deficiency could allow a malicious actor, without authentication, to access private areas and/or areas intended for other roles. The vulnerability has been identified at least in the file or path ‘/app/tools.html’.

