CVE-2025-8532
MediumCVSS 6.4Summary
Podatność w systemie zarządzania dokumentami i przepływem pracy eBA firmy Bimser Solution Software Trade Inc. umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do wymuszonego przeglądania.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych, co może prowadzić do wycieku informacji lub naruszenia prywatności.
Recommendation
Zaleca się aktualizację systemu eBA do wersji 6.7.166 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony danych.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key, Improper Authorization vulnerability in Bimser Solution Software Trade Inc. EBA Document and Workflow Management System allows Forceful Browsing. This issue affects eBA Document and Workflow Management System: from 6.7.164 before 6.7.166.

