Katalog CVE

CVE-2025-65784

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w systemie Hubert Imoveis e Administracao Ltda Hub w wersji 2.0 1.27.3 wynika z nieprawidłowych uprawnień. Umożliwia ona uwierzytelnionym atakującym z niskimi uprawnieniami dostęp do danych innych użytkowników poprzez spreparowane żądanie API.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych innych użytkowników, co może prowadzić do naruszenia poufności i wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu do najnowszej wersji oraz wdrożenie kontroli dostępu opartej na rolach (RBAC) dla wszystkich endpointów API.

Oryginalny opis (angielski, źródło NVD)

Insecure permissions in Hubert Imoveis e Administracao Ltda Hub v2.0 1.27.3 allows authenticated attackers with low-level privileges to access other users' information via a crafted API request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS