Katalog CVE

CVE-2025-59133

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach Projectopia <= 5.1.25.2 występuje podatność związana z niestandardową rolą, która umożliwia nieautoryzowany dostęp do obiektów (IDOR). Problem ten może prowadzić do ujawnienia wrażliwych danych użytkowników.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Projectopia, aby usunąć tę podatność oraz przegląd polityki zarządzania rolami użytkowników.

Oryginalny opis (angielski, źródło NVD)

Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS