CVE-2025-39477
CriticalSummary
W podatności CVE-2025-39477 występuje brak autoryzacji w Sfwebservice InWave Jobs, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji InWave Jobs od n/a do 3.5.8.
Risk Assessment
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w InWave Jobs, aby zapewnić odpowiednią autoryzację użytkowników.
Original NVD description (English source)
Missing Authorization vulnerability in Sfwebservice InWave Jobs allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects InWave Jobs: from n/a through 3.5.8.

