Katalog CVE

CVE-2025-58627

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-58627 dotyczy wtyczki Miraculous Core Plugin, która pozwala na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Problem wynika z nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu i dotyczy wersji od n/a do poniżej 2.0.9.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Właściwe zarządzanie dostępem jest kluczowe dla ochrony wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację wtyczki Miraculous Core Plugin do wersji 2.0.9 lub nowszej oraz przegląd konfiguracji zabezpieczeń dostępu, aby zapewnić odpowiednią ochronę przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in kamleshyadav Miraculous Core Plugin miraculouscore allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Miraculous Core Plugin: from n/a through < 2.0.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS