CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0606

MediumCVSS 6.0
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-0606 w oprogramowaniu Logo Cloud firmy Logo Software Inc. umożliwia obejście autoryzacji poprzez kontrolowany przez użytkownika klucz, co prowadzi do wymuszonego przeglądania oraz ujawnienia zasobów. Problem dotyczy wersji Logo Cloud przed 0.67.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Recommendation

Zaleca się aktualizację Logo Cloud do wersji 0.67 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in Logo Software Inc. Logo Cloud allows Forceful Browsing, Resource Leak Exposure. This issue affects Logo Cloud: before 0.67.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS