Katalog CVE

CVE-2025-8532

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie zarządzania dokumentami i przepływem pracy eBA firmy Bimser Solution Software Trade Inc. umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do wymuszonego przeglądania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych, co może prowadzić do wycieku informacji lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację systemu eBA do wersji 6.7.166 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony danych.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key, Improper Authorization vulnerability in Bimser Solution Software Trade Inc. EBA Document and Workflow Management System allows Forceful Browsing. This issue affects eBA Document and Workflow Management System: from 6.7.164 before 6.7.166.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS