Katalog CVE

CVE-2025-58468

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność typu cross-site request forgery (CSRF) w Notification Center, która pozwala zdalnym atakującym na uzyskanie uprawnień lub przejęcie tożsamości użytkowników.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji Notification Center 1.10.0.3291 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A cross-site request forgery (CSRF) vulnerability has been reported to affect Notification Center. The remote attackers can then exploit the vulnerability to gain privileges or hijack user identities. We have already fixed the vulnerability in the following version: Notification Center 1.10.0.3291 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS