Katalog CVE

CVE-2025-66123

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność typu Insecure Direct Object References (IDOR) w wtyczce BookPro w wersji 1.1.0 i starszych umożliwia nieuwierzytelnionemu atakującemu dostęp do zasobów, do których nie powinien mieć uprawnień. Problem wynika z braku weryfikacji uprawnień przy bezpośrednim odwoływaniu się do obiektów.

Ocena ryzyka

Atakujący może bez autoryzacji odczytywać, modyfikować lub usuwać dane innych użytkowników, co prowadzi do naruszenia poufności i integralności danych w systemie.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę BookPro do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy wdrożyć mechanizmy kontroli dostępu na poziomie aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS