Katalog CVE

CVE-2025-14361

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-14361 wtyczki Woocommerce Envato Affiliates występuje brak odpowiednich ograniczeń autoryzacji, co pozwala na dostęp do funkcji, które nie są właściwie zabezpieczone przez listy kontroli dostępu (ACL).

Ocena ryzyka

Brak odpowiednich ograniczeń autoryzacji może prowadzić do nieautoryzowanego dostępu do funkcji, co stwarza ryzyko wycieku danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację wtyczki Woocommerce Envato Affiliates do najnowszej wersji, aby załatać tę podatność oraz przegląd i dostosowanie list kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in AA-Team Woocommerce Envato Affiliates allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Woocommerce Envato Affiliates: from n/a through 1.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS