Katalog CVE
CVE-2025-59133
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W wersjach Projectopia <= 5.1.25.2 występuje podatność związana z niestandardową rolą, która umożliwia nieautoryzowany dostęp do obiektów (IDOR). Problem ten może prowadzić do ujawnienia wrażliwych danych użytkowników.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Projectopia, aby usunąć tę podatność oraz przegląd polityki zarządzania rolami użytkowników.
Oryginalny opis (angielski, źródło NVD)
Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.

