CVE-2025-60291
CriticalSummary
W systemie eTimeTrackLite Web do wersji 12.0 (20250704) odkryto lukę w kontroli uprawnień, która pozwala nieautoryzowanym atakującym na dostęp do określonych tras oraz modyfikację konfiguracji połączeń z bazą danych.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz potencjalnych zmian w konfiguracji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację systemu eTimeTrackLite Web do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów kontroli dostępu, aby zminimalizować ryzyko nieautoryzowanych działań.
Original NVD description (English source)
An issue was discovered in eTimeTrackLite Web thru 12.0 (20250704). There is a permission control flaw that allows unauthorized attackers to access specific routes and modify database connection configurations.

