CVE-2025-53302
MediumCVSS 5.3Summary
W podatności CVE-2025-53302 w Anton Shevchuk Constructor brakuje odpowiednich mechanizmów autoryzacji, co pozwala na dostęp do funkcji, które nie są właściwie ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Constructor od n/a do 1.6.5.
Risk Assessment
Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza ryzyko dla bezpieczeństwa danych i systemu organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Constructor oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zabezpieczyć dostęp do funkcji aplikacji.
Original NVD description (English source)
Missing Authorization vulnerability in Anton Shevchuk Constructor allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Constructor: from n/a through 1.6.5.

