Katalog CVE

CVE-2025-23970

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w usłudze aonetheme Service Finder Booking sf-booking umożliwia eskalację uprawnień. Problem ten dotyczy wersji Service Finder Booking od n/a do 6.1 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić nieautoryzowanym użytkownikom na uzyskanie dostępu do wrażliwych funkcji lub danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Service Finder Booking, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in aonetheme Service Finder Booking sf-booking allows Privilege Escalation.This issue affects Service Finder Booking: from n/a through <= 6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS