Katalog CVE

CVE-2025-48643

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W kilku miejscach występuje możliwe obejście procesu provisioningu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalne eskalacje uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Zaleca się przeprowadzenie przeglądu i poprawy walidacji danych wejściowych w aplikacjach, aby zminimalizować ryzyko obejścia provisioningu.

Oryginalny opis (angielski, źródło NVD)

In multiple locations there is a possible provisioning bypass due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS