CVE-2025-58627
KrytyczneStreszczenie
Podatność CVE-2025-58627 dotyczy wtyczki Miraculous Core Plugin, która pozwala na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Problem wynika z nieprawidłowo skonfigurowanych poziomów zabezpieczeń dostępu i dotyczy wersji od n/a do poniżej 2.0.9.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie. Właściwe zarządzanie dostępem jest kluczowe dla ochrony wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację wtyczki Miraculous Core Plugin do wersji 2.0.9 lub nowszej oraz przegląd konfiguracji zabezpieczeń dostępu, aby zapewnić odpowiednią ochronę przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Authorization Bypass Through User-Controlled Key vulnerability in kamleshyadav Miraculous Core Plugin miraculouscore allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Miraculous Core Plugin: from n/a through < 2.0.9.

