Katalog CVE

CVE-2025-69332

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W wersjach Bookify do 1.1.1 występuje problem z kontrolą dostępu, który może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Bookify, aby usunąć lukę w kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Bookify <= 1.1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS