CVE-2025-66123
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność typu Insecure Direct Object References (IDOR) w wtyczce BookPro w wersji 1.1.0 i starszych umożliwia nieuwierzytelnionemu atakującemu dostęp do zasobów, do których nie powinien mieć uprawnień. Problem wynika z braku weryfikacji uprawnień przy bezpośrednim odwoływaniu się do obiektów.
Ocena ryzyka
Atakujący może bez autoryzacji odczytywać, modyfikować lub usuwać dane innych użytkowników, co prowadzi do naruszenia poufności i integralności danych w systemie.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę BookPro do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy wdrożyć mechanizmy kontroli dostępu na poziomie aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.

