CVE-2025-26201
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w systemie GreaterWMS w wersji 2.1.49 i wcześniejszych umożliwia nieuwierzytelnionemu atakującemu zdalne ujawnienie poświadczeń poprzez trasę /staff. Pozwala to na ominięcie mechanizmów uwierzytelniania i eskalację uprawnień.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do systemu zarządzania magazynem, co może prowadzić do kradzieży danych, manipulacji stanami magazynowymi lub przejęcia kontroli nad aplikacją.
Rekomendacja
Należy natychmiast zaktualizować GreaterWMS do wersji nowszej niż 2.1.49, w której podatność została załatana. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do trasy /staff za pomocą zapory sieciowej lub list kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.

