Katalog CVE

CVE-2025-34467

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

ZwiiCMS w wersjach przed 13.7.00 zawiera podatność na odmowę usługi w wielu punktach administracyjnych. Wynika ona z nieprawidłowej kontroli autoryzacji połączonej z błędnym zarządzaniem stanem zasobów.

Ocena ryzyka

Uwierzytelniony użytkownik o niskich uprawnieniach może zablokować administratorom dostęp do funkcji administracyjnych, co prowadzi do przerwania działania systemu i uniemożliwia zarządzanie stroną.

Rekomendacja

Należy niezwłocznie zaktualizować ZwiiCMS do wersji 13.7.00 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

ZwiiCMS versions prior to 13.7.00 contain a denial-of-service vulnerability in multiple administrative endpoints due to improper authorization checks combined with flawed resource state management. When an authenticated low-privilege user requests an administrative page, the application returns "404 Not Found" as expected, but incorrectly acquires and associates a temporary lock on the targeted resource with the attacker session prior to authorization. This lock prevents other users, including administrators, from accessing the affected functionality until the attacker navigates away or the session is terminated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS