Katalog CVE

CVE-2025-8861

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

TSA opracowane przez Changing ma lukę w autoryzacji, która pozwala nieautoryzowanym atakującym zdalnym na odczyt, modyfikację i usuwanie zawartości bazy danych.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.

Rekomendacja

Zaleca się wdrożenie mechanizmów autoryzacji oraz audytów bezpieczeństwa w celu zabezpieczenia dostępu do bazy danych.

Oryginalny opis (angielski, źródło NVD)

TSA developed by Changing has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS