CVE-2025-48340
CriticalSummary
W podatności CVE-2025-48340 występuje atak typu Cross-Site Request Forgery (CSRF) w menedżerze profili użytkowników Danny Vink, co pozwala na eskalację uprawnień. Problem dotyczy wersji menedżera profili użytkowników od n/a do 1.02 włącznie.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz ich profili, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację menedżera profili użytkowników do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in Danny Vink User Profile Meta Manager user-profile-meta allows Privilege Escalation.This issue affects User Profile Meta Manager: from n/a through <= 1.02.

