CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-68869

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-68869 występuje nieprawidłowe przypisanie uprawnień w projekcie zarządzania zadaniami LazyTasks od LazyCoders LLC, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 1.2.37 włącznie.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji LazyTasks, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in LazyCoders LLC LazyTasks lazytasks-project-task-management allows Privilege Escalation.This issue affects LazyTasks: from n/a through <= 1.2.37.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS