CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25535

Critical
Published: Translated: NVD NIST

Summary

Wersja 1.0.002 Build7 oprogramowania SCRIPT CASE zawiera podatność na manipulację odpowiedzią HTTP, która pozwala zdalnemu atakującemu na eskalację uprawnień poprzez odpowiednio skonstruowane żądanie.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania SCRIPT CASE do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

HTTP Response Manipulation in SCRIPT CASE v.1.0.002 Build7 allows a remote attacker to escalate privileges via a crafted request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS