CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6512

Critical
Published: Translated: NVD NIST

Summary

Na kliencie z użytkownikiem niebędącym administratorem, skrypt może zostać zintegrowany z raportem. Raporty te mogą być później wykonywane na serwerze BRAIN2 z uprawnieniami administratora.

Risk Assessment

Istnieje ryzyko, że złośliwy skrypt może zostać uruchomiony z wysokimi uprawnieniami, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi na serwerze.

Recommendation

Zaleca się ograniczenie możliwości integracji skryptów w raportach oraz monitorowanie i audytowanie działań na serwerze BRAIN2 w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

On a client with a non-admin user, a script can be integrated into a report. The reports could later be executed on the BRAIN2 server with administrator rights.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS