Katalog CVE

CVE-2025-49422

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-49422 występuje błędne przypisanie uprawnień w systemie Support Ticket od themepassion, co umożliwia eskalację uprawnień. Problem dotyczy wersji Support Ticket od n/a do 1.9 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu Support Ticket do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in themepassion Support Ticket support-ticket allows Privilege Escalation.This issue affects Support Ticket: from n/a through <= 1.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS