Katalog CVE

CVE-2025-60291

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie eTimeTrackLite Web do wersji 12.0 (20250704) odkryto lukę w kontroli uprawnień, która pozwala nieautoryzowanym atakującym na dostęp do określonych tras oraz modyfikację konfiguracji połączeń z bazą danych.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz potencjalnych zmian w konfiguracji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu eTimeTrackLite Web do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów kontroli dostępu, aby zminimalizować ryzyko nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in eTimeTrackLite Web thru 12.0 (20250704). There is a permission control flaw that allows unauthorized attackers to access specific routes and modify database connection configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS