Katalog CVE

CVE-2025-60220

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-60220 występuje nieprawidłowe przypisanie uprawnień w systemie CouponXxL, co umożliwia eskalację uprawnień. Problem dotyczy wersji CouponXxL od n/a do 3.0.0 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu CouponXxL do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in pebas CouponXxL couponxxl allows Privilege Escalation.This issue affects CouponXxL: from n/a through <= 3.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS