Katalog CVE

CVE-2025-14272

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano problem bezpieczeństwa w Pavilion spowodowany niewłaściwym egzekwowaniem autoryzacji w punktach końcowych API. Ta podatność może pozwolić nieautoryzowanemu użytkownikowi na wykonywanie uprzywilejowanych operacji, w tym zarządzanie użytkownikami/rolami oraz innymi działaniami administracyjnymi.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów autoryzacji w punktach końcowych API, aby zapobiec nieautoryzowanym operacjom.

Oryginalny opis (angielski, źródło NVD)

A security issue was identified in Pavilion due to improper authorization enforcement in API endpoints. This vulnerability can allow an unauthorized actor to execute privileged operations, including user/role management and other administrative actions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS