Katalog CVE

CVE-2025-25535

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 1.0.002 Build7 oprogramowania SCRIPT CASE zawiera podatność na manipulację odpowiedzią HTTP, która pozwala zdalnemu atakującemu na eskalację uprawnień poprzez odpowiednio skonstruowane żądanie.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów i danych, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację oprogramowania SCRIPT CASE do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

HTTP Response Manipulation in SCRIPT CASE v.1.0.002 Build7 allows a remote attacker to escalate privileges via a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS