CVE-2019-25762
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
Komponent JoomProject w wersji 1.1.3.2 dla Joomla! zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych danych użytkowników. Atakujący mogą wysyłać żądania do index.php z odpowiednimi parametrami, aby uzyskać identyfikatory użytkowników, imiona i adresy e-mail w formacie JSON.
Ocena ryzyka
Ujawnienie wrażliwych danych użytkowników może prowadzić do naruszenia prywatności oraz wykorzystania tych informacji w atakach socjotechnicznych. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych osobowych.
Rekomendacja
Zaleca się aktualizację komponentu JoomProject do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do endpointów, które mogą ujawniać wrażliwe dane.
Oryginalny opis (angielski, źródło NVD)
Joomla! Component JoomProject 1.1.3.2 contains an information disclosure vulnerability that allows unauthenticated attackers to access sensitive user data by exploiting the projects endpoint. Attackers can send requests to index.php with option=com_jpprojects&view=projects&tmpl=component&format=json parameters to retrieve user IDs, names, and email addresses in JSON format.

