Katalog CVE

CVE-2025-6512

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Na kliencie z użytkownikiem niebędącym administratorem, skrypt może zostać zintegrowany z raportem. Raporty te mogą być później wykonywane na serwerze BRAIN2 z uprawnieniami administratora.

Ocena ryzyka

Istnieje ryzyko, że złośliwy skrypt może zostać uruchomiony z wysokimi uprawnieniami, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi na serwerze.

Rekomendacja

Zaleca się ograniczenie możliwości integracji skryptów w raportach oraz monitorowanie i audytowanie działań na serwerze BRAIN2 w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

On a client with a non-admin user, a script can be integrated into a report. The reports could later be executed on the BRAIN2 server with administrator rights.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS