CVE-2025-51627
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w CaricaVerbale w Agenzia Impresa Eccobook v2.81.1 umożliwia uwierzytelnionym atakującym z niskim poziomem dostępu eskalację uprawnień do administratora z powodu nieprawidłowej kontroli dostępu.
Ocena ryzyka
Ryzyko polega na tym, że atakujący z podstawowymi uprawnieniami może uzyskać pełną kontrolę nad systemem, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zakłócenia działania organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania oraz wdrożenie poprawek dotyczących kontroli dostępu w komponencie CaricaVerbale.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in CaricaVerbale in Agenzia Impresa Eccobook v2.81.1 allows authenticated attackers with low-level access to escalate privileges to Administrator.

