CVE-2025-0606
MediumCVSS 6.0Summary
Podatność CVE-2025-0606 w oprogramowaniu Logo Cloud firmy Logo Software Inc. umożliwia obejście autoryzacji poprzez kontrolowany przez użytkownika klucz, co prowadzi do wymuszonego przeglądania oraz ujawnienia zasobów. Problem dotyczy wersji Logo Cloud przed 0.67.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Recommendation
Zaleca się aktualizację Logo Cloud do wersji 0.67 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in Logo Software Inc. Logo Cloud allows Forceful Browsing, Resource Leak Exposure. This issue affects Logo Cloud: before 0.67.

