Katalog CVE

CVE-2025-51627

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w CaricaVerbale w Agenzia Impresa Eccobook v2.81.1 umożliwia uwierzytelnionym atakującym z niskim poziomem dostępu eskalację uprawnień do administratora z powodu nieprawidłowej kontroli dostępu.

Ocena ryzyka

Ryzyko polega na tym, że atakujący z podstawowymi uprawnieniami może uzyskać pełną kontrolę nad systemem, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zakłócenia działania organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania oraz wdrożenie poprawek dotyczących kontroli dostępu w komponencie CaricaVerbale.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in CaricaVerbale in Agenzia Impresa Eccobook v2.81.1 allows authenticated attackers with low-level access to escalate privileges to Administrator.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS