CVE-2025-65784
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność w systemie Hubert Imoveis e Administracao Ltda Hub w wersji 2.0 1.27.3 wynika z nieprawidłowych uprawnień. Umożliwia ona uwierzytelnionym atakującym z niskimi uprawnieniami dostęp do danych innych użytkowników poprzez spreparowane żądanie API.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych innych użytkowników, co może prowadzić do naruszenia poufności i wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu do najnowszej wersji oraz wdrożenie kontroli dostępu opartej na rolach (RBAC) dla wszystkich endpointów API.
Oryginalny opis (angielski, źródło NVD)
Insecure permissions in Hubert Imoveis e Administracao Ltda Hub v2.0 1.27.3 allows authenticated attackers with low-level privileges to access other users' information via a crafted API request.

