Katalog CVE

CVE-2025-50251

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-50251 występuje luka typu server side request forgery (SSRF) w wersji 0.23.1 aplikacji makeplane, która może być wykorzystana poprzez proces odzyskiwania hasła.

Ocena ryzyka

Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do wewnętrznych zasobów serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji makeplane do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń procesu odzyskiwania haseł.

Oryginalny opis (angielski, źródło NVD)

Server side request forgery (SSRF) vulnerability in makeplane plane 0.23.1 via the password recovery.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS