CVE-2025-48643
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
W kilku miejscach występuje możliwe obejście procesu provisioningu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne eskalacje uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.
Rekomendacja
Zaleca się przeprowadzenie przeglądu i poprawy walidacji danych wejściowych w aplikacjach, aby zminimalizować ryzyko obejścia provisioningu.
Oryginalny opis (angielski, źródło NVD)
In multiple locations there is a possible provisioning bypass due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

