CVE-2025-7013
MediumCVSS 5.7Summary
Podatność CVE-2025-7013 dotyczy systemu Menu Panel w QR Menu Pro, gdzie możliwe jest obejście autoryzacji poprzez wykorzystanie kluczy kontrolowanych przez użytkownika. Umożliwia to wykorzystanie zaufanych identyfikatorów.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację systemu Menu Panel do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających w celu ograniczenia ryzyka wykorzystania tej podatności.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in QR Menu Pro Smart Menu Systems Menu Panel allows Exploitation of Trusted Identifiers. This issue affects Menu Panel: through 29012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

