CVE-2025-48340
KrytyczneStreszczenie
W podatności CVE-2025-48340 występuje atak typu Cross-Site Request Forgery (CSRF) w menedżerze profili użytkowników Danny Vink, co pozwala na eskalację uprawnień. Problem dotyczy wersji menedżera profili użytkowników od n/a do 1.02 włącznie.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz ich profili, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację menedżera profili użytkowników do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in Danny Vink User Profile Meta Manager user-profile-meta allows Privilege Escalation.This issue affects User Profile Meta Manager: from n/a through <= 1.02.

