CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-58627

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-58627 dotyczy wtyczki Miraculous Core Plugin, która pozwala na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Problem wynika z nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu i dotyczy wersji od n/a do poniżej 2.0.9.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Właściwe zarządzanie dostępem jest kluczowe dla ochrony wrażliwych informacji.

Recommendation

Zaleca się aktualizację wtyczki Miraculous Core Plugin do wersji 2.0.9 lub nowszej oraz przegląd konfiguracji zabezpieczeń dostępu, aby zapewnić odpowiednią ochronę przed nieautoryzowanym dostępem.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in kamleshyadav Miraculous Core Plugin miraculouscore allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Miraculous Core Plugin: from n/a through < 2.0.9.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS