CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-60291

Critical
Published: Translated: NVD NIST

Summary

W systemie eTimeTrackLite Web do wersji 12.0 (20250704) odkryto lukę w kontroli uprawnień, która pozwala nieautoryzowanym atakującym na dostęp do określonych tras oraz modyfikację konfiguracji połączeń z bazą danych.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz potencjalnych zmian w konfiguracji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu eTimeTrackLite Web do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów kontroli dostępu, aby zminimalizować ryzyko nieautoryzowanych działań.

Original NVD description (English source)

An issue was discovered in eTimeTrackLite Web thru 12.0 (20250704). There is a permission control flaw that allows unauthorized attackers to access specific routes and modify database connection configurations.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS