CVE-2025-58627
CriticalSummary
Podatność CVE-2025-58627 dotyczy wtyczki Miraculous Core Plugin, która pozwala na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Problem wynika z nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu i dotyczy wersji od n/a do poniżej 2.0.9.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Właściwe zarządzanie dostępem jest kluczowe dla ochrony wrażliwych informacji.
Recommendation
Zaleca się aktualizację wtyczki Miraculous Core Plugin do wersji 2.0.9 lub nowszej oraz przegląd konfiguracji zabezpieczeń dostępu, aby zapewnić odpowiednią ochronę przed nieautoryzowanym dostępem.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in kamleshyadav Miraculous Core Plugin miraculouscore allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Miraculous Core Plugin: from n/a through < 2.0.9.

