CVE Catalog
CVE-2025-8861
CriticalSummary
TSA opracowane przez Changing ma lukę w autoryzacji, która pozwala nieautoryzowanym atakującym zdalnym na odczyt, modyfikację i usuwanie zawartości bazy danych.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.
Recommendation
Zaleca się wdrożenie mechanizmów autoryzacji oraz audytów bezpieczeństwa w celu zabezpieczenia dostępu do bazy danych.
Original NVD description (English source)
TSA developed by Changing has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents.

