Katalog CVE
CVE-2025-6512
KrytyczneStreszczenie
Na kliencie z użytkownikiem niebędącym administratorem, skrypt może zostać zintegrowany z raportem. Raporty te mogą być później wykonywane na serwerze BRAIN2 z uprawnieniami administratora.
Ocena ryzyka
Istnieje ryzyko, że złośliwy skrypt może zostać uruchomiony z wysokimi uprawnieniami, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi na serwerze.
Rekomendacja
Zaleca się ograniczenie możliwości integracji skryptów w raportach oraz monitorowanie i audytowanie działań na serwerze BRAIN2 w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
On a client with a non-admin user, a script can be integrated into a report. The reports could later be executed on the BRAIN2 server with administrator rights.

