Katalog CVE
CVE-2025-68049
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wersje bunny.net do 2.3.6 zawierają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji lub naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji bunny.net, aby usunąć tę lukę w kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.

