Katalog CVE

CVE-2025-47539

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-47539 występuje nieprawidłowe przypisanie uprawnień w Arraytics Eventin wp-event-solution, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Eventin od n/a do 4.0.26 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Eventin, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in Arraytics Eventin wp-event-solution allows Privilege Escalation.This issue affects Eventin: from n/a through <= 4.0.26.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS