Katalog CVE

CVE-2025-69752

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W funkcjonalności profilu użytkownika 'Moje szczegóły' w Ideagen Q-Pulse 7.1.0.32 stwierdzono podatność, która pozwala uwierzytelnionemu użytkownikowi na przeglądanie danych profilowych innych użytkowników poprzez modyfikację parametru HTTP objectKey w adresie URL strony 'Moje szczegóły'.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do wrażliwych danych osobowych innych użytkowników, co może prowadzić do naruszenia prywatności i potencjalnych konsekwencji prawnych.

Rekomendacja

Należy niezwłocznie zaktualizować system Ideagen Q-Pulse do najnowszej wersji, w której usunięto tę podatność, oraz wdrożyć mechanizmy autoryzacji dostępu do danych profilowych.

Oryginalny opis (angielski, źródło NVD)

An issue in the "My Details" user profile functionality of Ideagen Q-Pulse 7.1.0.32 allows an authenticated user to view other users' profile information by modifying the objectKey HTTP parameter in the My Details page URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS