CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-53302

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-53302 w Anton Shevchuk Constructor brakuje odpowiednich mechanizmów autoryzacji, co pozwala na dostęp do funkcji, które nie są właściwie ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji Constructor od n/a do 1.6.5.

Risk Assessment

Brak odpowiednich ograniczeń autoryzacyjnych może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji, co stwarza ryzyko dla bezpieczeństwa danych i systemu organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Constructor oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby zabezpieczyć dostęp do funkcji aplikacji.

Original NVD description (English source)

Missing Authorization vulnerability in Anton Shevchuk Constructor allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Constructor: from n/a through 1.6.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS