CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-39477

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-39477 występuje brak autoryzacji w Sfwebservice InWave Jobs, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji InWave Jobs od n/a do 3.5.8.

Risk Assessment

Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się przegląd i poprawę konfiguracji poziomów kontroli dostępu w InWave Jobs, aby zapewnić odpowiednią autoryzację użytkowników.

Original NVD description (English source)

Missing Authorization vulnerability in Sfwebservice InWave Jobs allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects InWave Jobs: from n/a through 3.5.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS