CVE-2025-14272
WysokieCVSS 8.3Streszczenie
Zidentyfikowano problem bezpieczeństwa w Pavilion spowodowany niewłaściwym egzekwowaniem autoryzacji w punktach końcowych API. Ta podatność może pozwolić nieautoryzowanemu użytkownikowi na wykonywanie uprzywilejowanych operacji, w tym zarządzanie użytkownikami/rolami oraz innymi działaniami administracyjnymi.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów autoryzacji w punktach końcowych API, aby zapobiec nieautoryzowanym operacjom.
Oryginalny opis (angielski, źródło NVD)
A security issue was identified in Pavilion due to improper authorization enforcement in API endpoints. This vulnerability can allow an unauthorized actor to execute privileged operations, including user/role management and other administrative actions.

