Katalog CVE

CVE-2025-0637

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Oprogramowanie Beta10 nie zapewnia odpowiedniej kontroli autoryzacji w wielu obszarach aplikacji. Ta luka może umożliwić złośliwemu użytkownikowi, bez uwierzytelnienia, dostęp do prywatnych obszarów oraz obszarów przeznaczonych dla innych ról.

Ocena ryzyka

Brak odpowiedniej kontroli autoryzacji stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa aplikacji oraz wdrożenie odpowiednich mechanizmów kontroli autoryzacji w celu zabezpieczenia dostępu do wrażliwych obszarów.

Oryginalny opis (angielski, źródło NVD)

It has been found that the Beta10 software does not provide for proper authorisation control in multiple areas of the application. This deficiency could allow a malicious actor, without authentication, to access private areas and/or areas intended for other roles. The vulnerability has been identified at least in the file or path ‘/app/tools.html’.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS