CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8532

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

Podatność w systemie zarządzania dokumentami i przepływem pracy eBA firmy Bimser Solution Software Trade Inc. umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do wymuszonego przeglądania.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych, co może prowadzić do wycieku informacji lub naruszenia prywatności.

Recommendation

Zaleca się aktualizację systemu eBA do wersji 6.7.166 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony danych.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key, Improper Authorization vulnerability in Bimser Solution Software Trade Inc. EBA Document and Workflow Management System allows Forceful Browsing. This issue affects eBA Document and Workflow Management System: from 6.7.164 before 6.7.166.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS