Katalog CVE

CVE-2025-26201

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w systemie GreaterWMS w wersji 2.1.49 i wcześniejszych umożliwia nieuwierzytelnionemu atakującemu zdalne ujawnienie poświadczeń poprzez trasę /staff. Pozwala to na ominięcie mechanizmów uwierzytelniania i eskalację uprawnień.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do systemu zarządzania magazynem, co może prowadzić do kradzieży danych, manipulacji stanami magazynowymi lub przejęcia kontroli nad aplikacją.

Rekomendacja

Należy natychmiast zaktualizować GreaterWMS do wersji nowszej niż 2.1.49, w której podatność została załatana. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do trasy /staff za pomocą zapory sieciowej lub list kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Credential disclosure vulnerability via the /staff route in GreaterWMS <= 2.1.49 allows a remote unauthenticated attackers to bypass authentication and escalate privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS